CVSS: 5.5EPSS: 0%CPEs: 13EXPL: 1CVE-2018-0970 – Microsoft Windows - 'nt!NtQueryVolumeInformationFile' Kernel Stack Memory Disclosure
https://notcve.org/view.php?id=CVE-2018-0970
An information disclosure vulnerability exists in the Windows kernel that could allow an attacker to retrieve information that could lead to a Kernel Address Space Layout Randomization (ASLR) bypass, aka "Windows Kernel Information Disclosure Vulnerability." This affects Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10, Windows 10 Servers. This CVE ID is unique from CVE-2018-0887, CVE-2018-0960, CVE-2018-0968, CVE-2018-0969, CVE-2018-0971, CVE-2018-0972, CVE-2018-0973, CVE-2018-0974, CVE-2018-0975. Existe una vulnerabilidad de divulgación de información en el kernel de Windows que podría permitir que un atacante recupere información, lo que podría conducir a una omisión de ASLR del kernel. Esto también se conoce como como "Windows Kernel Information Disclosure Vulnerability". • https://www.exploit-db.com/exploits/44460 http://www.securityfocus.com/bid/103645 http://www.securitytracker.com/id/1040657 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0970 •
CVSS: 9.3EPSS: 26%CPEs: 13EXPL: 0CVE-2018-1003
https://notcve.org/view.php?id=CVE-2018-1003
A buffer overflow vulnerability exists in the Microsoft JET Database Engine that could allow remote code execution on an affected system, aka "Microsoft JET Database Engine Remote Code Execution Vulnerability." This affects Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10. Existe una vulnerabilidad de desbordamiento de búfer en el motor de bases de datos Microsoft JET que podría permitir la ejecución remota de código en un sistema afectado. Esto también se conoce como "Microsoft JET Database Engine Remote Code Execution Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2 y Windows 10. • http://www.securityfocus.com/bid/103655 http://www.securitytracker.com/id/1040651 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-1003 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.6EPSS: 6%CPEs: 16EXPL: 0CVE-2018-1020
https://notcve.org/view.php?id=CVE-2018-1020
A remote code execution vulnerability exists when Internet Explorer improperly accesses objects in memory, aka "Internet Explorer Memory Corruption Vulnerability." This affects Internet Explorer 9, Internet Explorer 11, Internet Explorer 10. This CVE ID is unique from CVE-2018-0870, CVE-2018-0991, CVE-2018-0997, CVE-2018-1018. Existe una vulnerabilidad de ejecución remota de código cuando Internet Explorer accede incorrectamente a los objetos en la memoria. Esto también se conoce como "Internet Explorer Memory Corruption Vulnerability". • http://www.securityfocus.com/bid/103612 http://www.securitytracker.com/id/1040653 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-1020 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 13EXPL: 1CVE-2018-0968 – Microsoft Windows - 'nt!NtQueryVirtualMemory (MemoryImageInformation)' Kernel 64-bit Stack Memory Disclosure
https://notcve.org/view.php?id=CVE-2018-0968
An information disclosure vulnerability exists in the Windows kernel that could allow an attacker to retrieve information that could lead to a Kernel Address Space Layout Randomization (ASLR) bypass, aka "Windows Kernel Information Disclosure Vulnerability." This affects Windows Server 2012 R2, Windows RT 8.1, Windows Server 2016, Windows 8.1, Windows 10, Windows 10 Servers. This CVE ID is unique from CVE-2018-0887, CVE-2018-0960, CVE-2018-0969, CVE-2018-0970, CVE-2018-0971, CVE-2018-0972, CVE-2018-0973, CVE-2018-0974, CVE-2018-0975. Existe una vulnerabilidad de divulgación de información en el kernel de Windows que podría permitir que un atacante recupere información que podría desembocar en una omisión ASLR (Address Space Layout Randomization) del kernel. Esto también se conoce como "Windows Kernel Information Disclosure Vulnerability". • https://www.exploit-db.com/exploits/44465 http://www.securityfocus.com/bid/103643 http://www.securitytracker.com/id/1040657 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0968 •
CVSS: 7.6EPSS: 6%CPEs: 15EXPL: 0CVE-2018-0988
https://notcve.org/view.php?id=CVE-2018-0988
A remote code execution vulnerability exists in the way that the scripting engine handles objects in memory in Internet Explorer, aka "Scripting Engine Memory Corruption Vulnerability." This affects Internet Explorer 9, Internet Explorer 11, Internet Explorer 10. This CVE ID is unique from CVE-2018-0996, CVE-2018-1001. Existe una vulnerabilidad de ejecución remota de código que se manifiesta en la forma en la que el motor de scripting gestiona los objetos en la memoria en Internet Explorer. Esto también se conoce como "Scripting Engine Memory Corruption Vulnerability". • http://www.securityfocus.com/bid/103615 http://www.securitytracker.com/id/1040653 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0988 • CWE-787: Out-of-bounds Write •