Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2017-8460

Опубликовано: 13 июн. 2017
Источник: msrc
CVSS3: 3.3
EPSS Низкий

Уязвимость утечки информации в Windows из-за некорректного анализа PDF файлов системой

Описание

Уязвимость в операционной системе Microsoft Windows позволяет злоумышленнику раскрыть информацию при открытии специально сформированного PDF файла. Успешная эксплуатация уязвимости позволяет злоумышленнику читать память в контексте текущего пользователя.

Условия эксплуатации

Для успешной эксплуатации уязвимости злоумышленнику необходимо обманным путем заставить пользователя открыть специально созданный PDF файл.

Решение

Обновление безопасности устраняет уязвимость путем изменения способа анализа PDF файлов в Windows.

Обновления

ПродуктСтатьяОбновление
Windows Server 2012
40227244022718
Monthly RollupSecurity Only
Windows Server 2012 (Server Core installation)
40227244022718
Monthly RollupSecurity Only
Windows 8.1 for 32-bit systems
40227264022717
Monthly RollupSecurity Only
Windows 8.1 for x64-based systems
40227264022717
Monthly RollupSecurity Only
Windows Server 2012 R2
40227264022717
Monthly RollupSecurity Only
Windows RT 8.1
4022726
-
Windows Server 2012 R2 (Server Core installation)
40227264022717
Monthly RollupSecurity Only
Windows 10 for 32-bit Systems
4022727
Security Update
Windows 10 for x64-based Systems
4022727
Security Update
Windows 10 Version 1511 for x64-based Systems
4022714
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Unlikely

Older Software Release

Exploitation Unlikely

EPSS

Процентиль: 83%
0.01927
Низкий

3.3 Low

CVSS3

Связанные уязвимости

nvd логотип

CVE-2017-8460

CVSS3: 7.3
nvd
около 8 лет назад

Windows PDF in Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703, and Windows Server 2016 allows information disclosure when a user opens a specially crafted PDF file, aka "Windows PDF Information Disclosure Vulnerability".

github логотип

GHSA-rmch-2qfg-mw32

CVSS3: 7.3
github
около 3 лет назад

Windows PDF in Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703, and Windows Server 2016 allows information disclosure when a user opens a specially crafted PDF file, aka "Windows PDF Information Disclosure Vulnerability".

EPSS

Процентиль: 83%
0.01927
Низкий

3.3 Low

CVSS3