CVE PoC的精选列表(三)
CVE-2017-0146
Microsoft Windows Vista SP2中的SMBv1服务器;Windows Server 2008 SP2和R2 SP1; Windows 7 SP1;Windows 8.1; Windows Server 2012 Gold和R2;Windows RT 8.1;Windows 10 Gold,1511和1607;以及 Windows Server 2016和Windows Server 2016允许远程攻击者通过精心制作的数据包(也称为“ Windows SMB远程代码执行漏洞”)执行任意代码。此漏洞与CVE-2017-0143,CVE-2017-0144,CVE-2017-0145和CVE-2017-0148中描述的漏洞不同。
CVE-2017-0147
Microsoft Windows Vista SP2中的SMBv1服务器;Windows Server 2008 SP2和R2 SP1; Windows 7 SP1;Windows 8.1; Windows Server 2012 Gold和R2;Windows RT 8.1;Windows 10 Gold,1511和1607;以及 Windows Server 2016和Windows Server 2016允许远程攻击者通过精心设计的数据包(也称为“ Windows SMB信息泄露漏洞”)从进程内存中获取敏感信息。
CVE-2017-0148
Microsoft Windows Vista SP2中的SMBv1服务器;Windows Server 2008 SP2和R2 SP1; Windows 7 SP1;Windows 8.1; Windows Server 2012 Gold和R2;Windows RT 8.1;Windows 10 Gold,1511和1607;以及 Windows Server 2016和Windows Server 2016允许远程攻击者通过精心制作的数据包(也称为“ Windows SMB远程代码执行漏洞”)执行任意代码。此漏洞与CVE-2017-0143,CVE-2017-0144,CVE-2017-0145和CVE-2017-0146中描述的漏洞不同。
CVE-2017-0199
Microsoft Office 2007 SP3,Microsoft Office 2010 SP2,Microsoft Office 2013 SP1,Microsoft Office 2016,Microsoft Windows Vista SP2,Windows Server 2008 SP2,Windows 7 SP1,Windows 8.1允许远程攻击者通过精心制作的文档(也称为“ Microsoft”)执行任意代码带Windows API的Office / WordPad远程执行代码漏洞。”
CVE-2017-0213
Microsoft Windows Server 2008 SP2和R2 SP1,Windows 7 SP1,Windows 8.1,Windows Server 2012 Gold和R2,Windows RT 8.1,Windows 10 Gold,1511、1607和1703中的Windows COM Aggregate Marshaler和Windows Server 2016允许提升攻击者运行特制应用程序(即“ Windows COM特权提升漏洞”)时的特权漏洞。此CVE ID在CVE-2017-0214中是唯一的。
CVE-2017-0234
Microsoft Edge中存在一个远程代码执行漏洞,即Chakra JavaScript引擎在处理内存中的对象时呈现的方式,也称为“脚本引擎内存损坏漏洞”。此CVE ID在CVE-2017-0224,CVE-2017-0228,CVE-2017-0229,CVE-2017-0230,CVE-2017-0235,CVE-2017-0236和CVE-2017-0238中是唯一的。
CVE-2017-0236
Microsoft Edge中存在一个远程代码执行漏洞,即Chakra JavaScript引擎在处理内存中的对象时呈现的方式,也称为“脚本引擎内存损坏漏洞”。此CVE ID在CVE-2017-0224,CVE-2017-0228,CVE-2017-0229,CVE-2017-0230,CVE-2017-0234,CVE-2017-0235和CVE-2017-0238中是唯一的。
CVE-2017-0263
Microsoft Windows Server 2008 SP2和R2 SP1,Windows 7 SP1,Windows 8.1,Windows Server 2012 Gold和R2,Windows RT 8.1,Windows 10 Gold,1511、1607、1703和Windows Server 2016中的内核模式驱动程序允许本地用户通过精心设计的应用程序(也称为“ Win32k特权提升漏洞”)获得特权。
CVE-2017-0283
在Windows Server 2008 SP2和R2 SP1,Windows 7 SP1,Windows 8.1,Windows Server 2012 Gold和R2,Windows RT 8.1,Windows 10 Gold,1511、1607,Windows Server 2016,Microsoft Office 2007 SP3,Microsoft Office 2010 SP2,安装在Microsoft Windows上的Microsoft Office Word Viewer,Microsoft Lync 2013 SP1,Skype for Business 2016,Microsoft Silverlight 5 Developer Runtime和安装在Microsoft Windows上的Microsoft Silverlight 5由于其处理内存中对象的方式而允许远程执行代码漏洞,也称为“ Windows Uniscribe远程执行代码漏洞”。此CVE ID从CVE-2017-8528是唯一的。
CVE-2017-0290
在Windows Defender和其他产品中使用的Microsoft恶意软件保护引擎中,带有1.1.13704.0之前的引擎版本的mpengine中的NScript,允许远程攻击者执行任意代码,或者通过其中的精心制作的JavaScript代码导致拒绝服务(类型混淆和应用程序崩溃)此引擎扫描的任何文件。
CVE-2017-0392
Mediaserver的libstagefright中的VBRISeeker.cpp中的拒绝服务漏洞可能使远程攻击者可以使用特制文件导致设备挂起或重新启动。由于存在远程拒绝服务的可能性,因此此问题被评为“高”。产品:Android。版本:4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1。Android ID:A-32577290。
CVE-2017-0474
Mediaserver中的远程执行代码漏洞可能使攻击者使用特制文件在媒体文件和数据处理期间导致内存损坏。由于可能在Mediaserver进程的上下文中执行远程代码,因此,此问题的严重性为“严重”。产品:Android。版本:7.0、7.1.1。Android ID:A-32589224。
CVE-2017-0475
恢复验证程序中的特权提升漏洞可能使本地恶意应用程序能够在内核上下文中执行任意代码。由于存在本地永久性设备损坏的可能性,此问题的严重性被评为“严重”,这可能需要重新刷新操作系统以修复设备。产品:Android。版本:4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1。Android编号:A-31914369。
CVE-2017-0497
Mediaserver中的拒绝服务漏洞可能使攻击者能够使用特制文件来导致设备挂起或重新启动。由于此问题需要不常见的设备配置,因此被评为“中等”。产品:Android。版本:7.0、7.1.1。Android ID:A-33300701。
CVE-2017-0521
Qualcomm摄像头驱动程序中的特权提升漏洞可能使本地恶意应用程序能够在内核上下文中执行任意代码。由于首先需要破坏特权进程,因此此问题被评为高。产品:Android。版本:Kernel-3.10,Kernel-3.18。Android ID:A-32919951。参考:QC-CR#1097709。
CVE-2017-0531
Qualcomm Wi-Fi驱动程序中的信息泄露漏洞可能使本地恶意应用程序访问其权限级别之外的数据。由于此问题首先需要损害特权进程,因此将其评为“中等”。产品:Android。版本:Kernel-3.10,Kernel-3.18。Android ID:A-32877245。参考:QC-CR#1087469。
CVE-2017-0541
Mediaserver中sonivox中的一个远程执行代码漏洞可使攻击者使用特制文件在媒体文件和数据处理期间导致内存损坏。由于可能在Mediaserver进程的上下文中执行远程代码,因此,此问题的严重性为“严重”。产品:Android。版本:4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1。Android ID:A-34031018。
CVE-2017-0548
libskia中的一个远程拒绝服务漏洞可能使攻击者能够使用特制文件来导致设备挂起或重启。由于存在远程拒绝服务的可能性,因此此问题的严重性为“严重”。产品:Android。版本:7.0、7.1.1。Android ID:A-33251605。
CVE-2017-0576
高通加密引擎驱动程序中的特权提升漏洞可能使本地恶意应用程序能够在内核的上下文中执行任意代码。由于首先需要破坏特权进程,因此此问题被评为高。产品:Android。版本:Kernel-3.10,Kernel-3.18。Android ID:A-33544431。参考:QC-CR#1103089。
CVE-2017-0641
Mediaserver中libvpx中的一个远程拒绝服务漏洞可能使攻击者能够使用特制文件来导致设备挂起或重新启动。由于存在远程拒绝服务的可能性,因此此问题的严重性为“严重”。产品:Android。版本:4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1、7.1.2。Android ID:A-34360591。
CVE-2017-0678
Android媒体框架中的一个远程执行代码漏洞。产品:Android。版本:7.0、7.1.1、7.1.2。Android编号:A-36576151。
CVE-2017-0714
Android媒体框架(h263解码器)中的一个远程执行代码漏洞。产品:Android。版本:4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1、7.1.2。Android ID:A-36492637。
CVE-2017-0718
Android媒体框架(mpeg2解码器)中的一个远程执行代码漏洞。产品:Android。版本:6.0、6.0.1、7.0、7.1.1、7.1.2。Android ID:A-37273547。
CVE-2017-0719
Android媒体框架(mpeg2解码器)中的一个远程执行代码漏洞。产品:Android。版本:6.0、6.0.1、7.0、7.1.1、7.1.2。Android ID:A-37273673。
CVE-2017-0720
Android媒体框架(libhevc)中的一个远程执行代码漏洞。产品:Android。版本:5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1、7.1.2。Android ID:A-37430213。
CVE-2017-0722
Android媒体框架(h263解码器)中的一个远程执行代码漏洞。产品:Android。版本:4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1、7.1.2。Android ID:A-37660827。
CVE-2017-0745
Android媒体框架(AVC解码器)中的一个远程执行代码漏洞。产品:Android。版本:4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1、7.1.2。Android ID:A-37079296。
CVE-2017-0758
Android媒体框架(libhevc)中的一个远程执行代码漏洞。产品:Android。版本:5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1、7.1.2。Android ID:A-36492741。
CVE-2017-0760
Android媒体框架中的一个远程执行代码漏洞(libstagefright)。产品:Android。版本:6.0、6.0.1、7.0、7.1.1、7.1.2。Android ID:A-37237396。
CVE-2017-0761
Android媒体框架(libavc)中的一个远程执行代码漏洞。产品:Android。版本:6.0、6.0.1、7.0、7.1.1、7.1.2、8.0。Android编号:A-38448381。
CVE-2017-0764
Android媒体框架(libvorbis)中的一个远程执行代码漏洞。产品:Android。版本:4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1、7.1.2、8.0。Android ID:A-62872015。
CVE-2017-0776
Android媒体框架中的一个信息泄露漏洞(n / a)。产品:Android。版本:7.0、7.1.1、7.1.2、8.0。Android ID:A-38496660。
CVE-2017-0777
Android媒体框架中的一个信息泄露漏洞(n / a)。产品:Android。版本:7.0、7.1.1、7.1.2。Android ID:A-38342499。
CVE-2017-0778
Android媒体框架中的一个信息泄露漏洞(n / a)。产品:Android。版本:7.0、7.1.1、7.1.2。Android ID:A-62133227。
CVE-2017-0781
Android系统中的一个远程执行代码漏洞(蓝牙)。产品:Android。版本:4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1、7.1.2、8.0。Android ID:A-63146105。
CVE-2017-0785
Android系统中的信息泄露漏洞(蓝牙)。产品:Android。版本:4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1、7.1.2、8.0。Android ID:A-63146698。
CVE-2017-0813
Android媒体框架中的一个拒绝服务漏洞(libstagefright)。产品:Android。版本:7.0、7.1.1、7.1.2。Android ID:A-36531046。
CVE-2017-0814
Android媒体框架中的一个信息泄露漏洞(n / a)。产品:Android。版本:7.0、7.1.1、7.1.2、8.0。Android ID:A-62800140。
CVE-2017-0820
Android媒体框架中的漏洞(n / a)。产品:Android。版本:7.0、7.1.1、7.1.2、8.0。Android ID:A-62187433。
CVE-2017-1082
在11.1-RELEASE之前的FreeBSD 11.x和10.4-RELEASE之前的10.x中,qsort算法具有确定性的递归模式。向该算法提供病理输入会导致过多的堆栈使用和潜在的溢出。如果输入遵循病理模式,则使用qsort处理大型数据集的应用程序可能会崩溃。
CVE-2017-1083
在11.2-RELEASE之前的FreeBSD中,堆栈保护页面可用,但默认情况下是禁用的。这导致写得不好的进程可能导致堆栈溢出的可能性。
CVE-2017-1084
在11.2-RELEASE之前的FreeBSD中,堆栈保护页面的实现存在多个问题,从而降低了保护页面提供的保护。这导致写得不好的进程可能导致堆栈溢出的可能性。
CVE-2017-1085
在11.2-RELEASE之前的FreeBSD中,调用setrlimit()来增加RLIMIT_STACK的应用程序可能会将堆栈下方的只读存储区变成读写区域。可以利用特制的可执行文件在用户上下文中执行任意代码。
CVE-2017-2363
在某些Apple产品中发现了一个问题。10.2.1之前的iOS受到影响。10.0.3之前的Safari受到影响。10.1.1之前的tvOS受到影响。3.1.3之前的watchOS受到影响。问题涉及“ WebKit”组件。它允许远程攻击者绕过“同源策略”,并通过精心制作的网站获取敏感信息。
CVE-2017-2364
在某些Apple产品中发现了一个问题。10.2.1之前的iOS受到影响。10.0.3之前的Safari受到影响。问题涉及“ WebKit”组件。它允许远程攻击者绕过“同源策略”,并通过精心制作的网站获取敏感信息。
CVE-2017-2365
在某些Apple产品中发现了一个问题。10.2.1之前的iOS受到影响。10.0.3之前的Safari受到影响。10.1.1之前的tvOS受到影响。问题涉及“ WebKit”组件。它允许远程攻击者绕过“同源策略”,并通过精心制作的网站获取敏感信息。
CVE-2017-2367
在某些Apple产品中发现了一个问题。10.3之前的iOS受到影响。10.1之前的Safari受到影响。10.2之前的tvOS受到影响。问题涉及“ WebKit”组件。它允许远程攻击者绕过“同源策略”,并通过精心制作的网站获取敏感信息。
CVE-2017-2416
在某些Apple产品中发现了一个问题。10.3之前的iOS受到影响。10.12.4之前的macOS受到影响。10.2之前的tvOS受到影响。3.2之前的watchOS受到影响。问题涉及“ ImageIO”组件。它允许远程攻击者通过精心制作的图像文件执行任意代码或导致拒绝服务(内存损坏和应用程序崩溃)。
CVE-2017-2419
在某些Apple产品中发现了一个问题。10.3之前的iOS受到影响。10.1之前的Safari受到影响。问题涉及“ WebKit”组件。它允许远程攻击者通过未指定的媒介绕过内容安全策略保护机制。
CVE-2017-2426
在某些Apple产品中发现了一个问题。10.12.4之前的macOS受到影响。问题涉及“ iBooks”组件。它使远程攻击者可以通过以下文件从本地文件中获取敏感信息:iBooks文件中的URL。
CVE-2017-2442
在某些Apple产品中发现了一个问题。10.3之前的iOS受到影响。10.1之前的Safari受到影响。问题涉及“ WebKit JavaScript绑定”组件。它允许远程攻击者绕过“同源策略”,并通过精心制作的网站获取敏感信息。
CVE-2017-2445
在某些Apple产品中发现了一个问题。10.3之前的iOS受到影响。10.1之前的Safari受到影响。10.2之前的tvOS受到影响。问题涉及“ WebKit”组件。它允许远程攻击者通过制作的框架对象进行通用XSS(UXSS)攻击。
CVE-2017-2446
在某些Apple产品中发现了一个问题。10.3之前的iOS受到影响。10.1之前的Safari受到影响。10.2之前的tvOS受到影响。问题涉及“ WebKit”组件。它允许远程攻击者通过精心设计的网站利用严格模式功能的错误处理来执行任意代码。
CVE-2017-2447
在某些Apple产品中发现了一个问题。10.3之前的iOS受到影响。10.1之前的Safari受到影响。10.2之前的tvOS受到影响。问题涉及“ WebKit”组件。它允许远程攻击者通过精心制作的网站获取敏感信息或导致拒绝服务(内存损坏)。
CVE-2017-2460
在某些Apple产品中发现了一个问题。10.3之前的iOS受到影响。10.1之前的Safari受到影响。10.2之前的tvOS受到影响。问题涉及“ WebKit”组件。它允许远程攻击者通过精心制作的网站执行任意代码或导致拒绝服务(内存损坏和应用程序崩溃)。
CVE-2017-2464
在某些Apple产品中发现了一个问题。10.3之前的iOS受到影响。10.1之前的Safari受到影响。10.2之前的tvOS受到影响。问题涉及“ WebKit”组件。它允许远程攻击者通过精心制作的网站执行任意代码或导致拒绝服务(内存损坏和应用程序崩溃)。
CVE-2017-2468
在某些Apple产品中发现了一个问题。10.3之前的iOS受到影响。10.1之前的Safari受到影响。10.2之前的tvOS受到影响。问题涉及“ WebKit”组件。它允许远程攻击者通过精心制作的网站执行任意代码或导致拒绝服务(内存损坏和应用程序崩溃)。
转载:ots网络安全社区
原文:http://www.ots-sec.cn/ots911/vip_doc/16768600.html