Microsoft Windows Win32k 信息泄露漏洞 CVE-2015-2367 CNNVD-201507-416

2.1 AV AC AU C I A
发布: 2015-07-14
修订: 2019-05-08

Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。win32k.sys是Windows子系统的内核部分,是一个内核模式设备驱动程序,它包含有窗口管理器、后台控制窗口和屏幕输出管理等。 Microsoft Windows的kernel-mode驱动程序中的win32k.sys文件存在信息泄漏漏洞,该漏洞源于程序不正确地处理内存中某些非初始化的值。成功利用此漏洞的攻击者可以泄漏内存地址或其他敏感内核信息,然后使用这些信息进一步攻击系统。以下版本受到影响:Microsoft Windows Server 2003 SP2和R2 SP2,Windows Vista SP2,Windows Server 2008 SP2和R2 SP1,Windows 7 SP1,Windows 8,Windows 8.1,Windows Server 2012 Gold和R2,Windows RT Gold和8.1。

0%
暂无可用Exp或PoC
当前有14条受影响产品信息