漏洞信息
# N/A
## 漏洞概述
在Microsoft Windows Vista、Windows 7、Windows 8 和 Windows 8.1 (KB3086255 之前的版本) 以及 Macrovision SafeDisc 中发现了一个漏洞。未初始化的内核池分配在 IOCTL 0xCA002813 中允许本地非特权攻击者泄露16位未初始化的内核PagedPool数据。
## 影响版本
- Microsoft Windows Vista (KB3086255 之前)
- Windows 7 (KB3086255 之前)
- Windows 8 (KB3086255 之前)
- Windows 8.1 (KB3086255 之前)
- Macrovision SafeDisc (特定版本)
## 漏洞细节
该漏洞与 secdrv.sys 驱动程序中的未初始化内核池分配有关。攻击者可以通过利用 IOCTL 0xCA002813 控制码来访问并泄露 16 位未初始化的内核 PagedPool 数据。
## 影响
- 本地非特权攻击者可以泄露敏感信息。
- 可能导致系统信息泄露,进一步被用于其他攻击。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
An issue was discovered in secdrv.sys as shipped in Microsoft Windows Vista, Windows 7, Windows 8, and Windows 8.1 before KB3086255, and as shipped in Macrovision SafeDisc. An uninitialized kernel pool allocation in IOCTL 0xCA002813 allows a local unprivileged attacker to leak 16 bits of uninitialized kernel PagedPool data.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows和Macrovision SafeDisc secdrv.sys驱动程序信息泄露漏洞
漏洞描述信息
Microsoft Windows Vista等都是美国微软(Microsoft)公司发布的一系列操作系统。Macrovision SafeDisc是美国Macrovision公司的一套针对分布在光盘上的Windows应用程序和游戏的复制保护程序。secdrv.sys是其中的一个用于计算机系统与硬件或外部设备进行通信的驱动程序。 Microsoft Windows和Macrovision SafeDisc中的secdrv.sys驱动程序存在信息泄露漏洞。攻击者可利用该漏洞泄露未初始化的16位内核Paged
CVSS信息
N/A
漏洞类别
信息泄露