Microsoft 图形组件信息泄露漏洞

CVE编号

CVE-2019-1361

利用情况

暂无

补丁情况

N/A

披露时间

2019-10-08

漏洞描述

Microsoft图形组件处理内存中对象的方式（也称为“ Microsoft图形组件信息泄露漏洞”）中存在一个信息泄露漏洞。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1361

参考链接
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2019-1361
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1361
https://www.zerodayinitiative.com/advisories/ZDI-19-867/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	alpine_3.10	SDL	*		Up to (excluding) 1.3.6-r0
	运行在以下环境
	系统	alpine_3.11	SDL	*		Up to (excluding) 1.3.6-r0
	运行在以下环境
	系统	alpine_3.12	SDL	*		Up to (excluding) 1.3.6-r0
	运行在以下环境
	系统	alpine_3.13	SDL	*		Up to (excluding) 1.3.6-r0
	运行在以下环境
	系统	alpine_3.7	SDL	*		Up to (excluding) 1.3.5-r1
	运行在以下环境
	系统	alpine_3.8	SDL	*		Up to (excluding) 1.3.6-r0
	运行在以下环境
	系统	alpine_3.9	SDL	*		Up to (excluding) 1.3.6-r0
	运行在以下环境
	系统	alpine_edge	SDL	*		Up to (excluding) 1.3.6-r0
	运行在以下环境
	系统	amazon linux_2	SDL	*		Up to (excluding) 1.2.15-15.amzn2
	运行在以下环境
	系统	amazon_2	SDL	*		Up to (excluding) 1.2.15-15.amzn2
	运行在以下环境
	系统	debian_10	SDL	*		Up to (excluding) 1.2.12-10+deb10u1
	运行在以下环境
	系统	debian_11	SDL	*		Up to (excluding) 0.88+ds1-1
	运行在以下环境
	系统	debian_8	SDL	*		Up to (excluding) 0.5.0+svn5324~dfsg1-1+deb8u2
	运行在以下环境
	系统	debian_9	SDL	*		Up to (excluding) 1.2.12-5+deb9u2
	运行在以下环境
	系统	debian_sid	SDL	*		Up to (excluding) 0.7.1+dfsg1-4
	运行在以下环境
	系统	fedora_29	SDL	*		Up to (excluding) 1.2.15-40.fc29
	运行在以下环境
	系统	fedora_30	SDL	*		Up to (excluding) 1.2.15-41.fc30
	运行在以下环境
	系统	fedora_31	SDL	*		Up to (excluding) 1.2.15-42.fc31
	运行在以下环境
	系统	fedora_EPEL_7	SDL	*		Up to (excluding) 1.3.9-1.el7
	运行在以下环境
	系统	microsoft	windows_7	-	-
	运行在以下环境
	系统	microsoft	windows_server_2008	r2	-
	运行在以下环境
	系统	opensuse_Leap_15.0	SDL	*		Up to (excluding) 2.0.8-lp150.2.9.1
	运行在以下环境
	系统	opensuse_Leap_15.1	SDL	*		Up to (excluding) 0-2.0.8-lp151.4.6.1
	运行在以下环境
	系统	oracle linux_7	SDL	*		Up to (excluding) 1.2.15-15.el7_7
	运行在以下环境
	系统	oracle linux_8	SDL	*		Up to (excluding) 1.2.15-36.el8_1
	运行在以下环境
	系统	oracle_7	SDL	*		Up to (excluding) 1.2.15-15.el7_7
	运行在以下环境
	系统	redhat_7	SDL	*		Up to (excluding) 0:1.2.15-14.el7_7
	运行在以下环境
	系统	sles_12	libwireshark9	*		Up to (excluding) 2.4.16-48.51
	运行在以下环境
	系统	sles_12_SP4	SDL	*		Up to (excluding) 2.4.16-48.51.1
	运行在以下环境
	系统	sles_12_SP5	SDL	*		Up to (excluding) 1.2.15-15.14.2
	运行在以下环境
	系统	ubuntu_14.04_lts	libsdl1.2	*		Up to (excluding) 1.2.15-8ubuntu1.1+esm1
	运行在以下环境
系统	ubuntu_16.04_lts	libebml	*		Up to (excluding) 1.3.3-1ubuntu0.1
运行在以下环境
系统	ubuntu_16.04_lts	libsdl1.2	*		Up to (excluding) 1.2.15+dfsg1-3ubuntu0.1
运行在以下环境
系统	ubuntu_16.04_lts	wireshark	*		Up to (excluding) 2.6.10-1~ubuntu16.04.0
运行在以下环境
系统	ubuntu_18.04_lts	libebml	*		Up to (excluding) 1.3.5-2ubuntu0.1
运行在以下环境
系统	ubuntu_18.04_lts	libsdl1.2	*		Up to (excluding) 1.2.15+dfsg2-0.1ubuntu0.1
运行在以下环境
系统	ubuntu_18.04_lts	wireshark	*		Up to (excluding) 2.6.10-1~ubuntu18.04.0

攻击路径本地
攻击复杂度低
权限要求无
影响范围未更改
用户交互需要
可用性无
保密性高
完整性无

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N CWE-ID 漏洞类型 CWE-125 跨界内存读

正文

Microsoft 图形组件信息泄露漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM Jazz Reporting Service-Rational-CLM安全绕过管理任务执行漏洞

IBM Jazz Reporting Service up to 5.0.2/6.0.0 Report Builder 跨站脚本攻击

IBM WebSphere MQ Light拒绝服务漏洞

NetApp Data ONTAP信息泄露漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]