CVSS: 5.5EPSS: 0%CPEs: 12EXPL: 1CVE-2017-11785 – Microsoft Windows - 'nt!NtQueryObject (ObjectNameInformation)' Kernel Pool Memory Disclosure
https://notcve.org/view.php?id=CVE-2017-11785
The Microsoft Windows Kernel component on Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016, allows an information disclosure vulnerability when it improperly handles objects in memory, aka "Windows Kernel Information Disclosure Vulnerability". This CVE ID is unique from CVE-2017-11765, CVE-2017-11784, and CVE-2017-11814. El componente kernel de Microsoft Windows en Microsoft Windows Server 2008 SP2 y R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold y R2; Windows RT 8.1; Windows 10 Gold, 1511, 1607 y 1703; y Windows Server 2016 permite una vulnerabilidad de divulgación de información cuando no gestiona correctamente los objetos en la memoria, lo que también se conoce como "Windows Kernel Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2017-11765, CVE-2017-11784 y CVE-2017-11814. It was discovered that the nt! • https://www.exploit-db.com/exploits/43001 http://www.securityfocus.com/bid/101149 http://www.securitytracker.com/id/1039526 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11785 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 8.8EPSS: 10%CPEs: 12EXPL: 0CVE-2017-11763
https://notcve.org/view.php?id=CVE-2017-11763
The Microsoft Graphics Component on Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 allows a remote code execution vulnerability in the way it handles specially crafted embedded fonts, aka "Microsoft Graphics Remote Code Execution Vulnerability". This CVE ID is unique from CVE-2017-11763. El componente Microsoft Graphics en Microsoft Windows Server 2008 SP2 y R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold y R2; Windows RT 8.1; Windows 10 Gold, 1511, 1607 y 1703; y Windows Server 2016 permite una vulnerabilidad de ejecución remota de código en la manera en la que gestiona fuentes embebidas especialmente manipuladas. Esto también se conoce como "Microsoft Graphics Remote Code Execution Vulnerability". El ID de este CVE es diferente de CVE-2017-11763. • http://www.securityfocus.com/bid/101109 http://www.securitytracker.com/id/1039536 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11763 • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 12EXPL: 0CVE-2017-11814
https://notcve.org/view.php?id=CVE-2017-11814
The Microsoft Windows Kernel component on Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016, allows an information disclosure vulnerability when it improperly handles objects in memory, aka "Windows Kernel Information Disclosure Vulnerability". This CVE ID is unique from CVE-2017-11765, CVE-2017-11784, and CVE-2017-11785. El componente kernel de Microsoft Windows en Microsoft Windows Server 2008 SP2 y R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold y R2; Windows RT 8.1; Windows 10 Gold, 1511, 1607 y 1703; y Windows Server 2016 permite una vulnerabilidad de divulgación de información cuando no gestiona correctamente los objetos en la memoria, lo que también se conoce como "Windows Kernel Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2017-11765, CVE-2017-11784 y CVE-2017-11785. • http://www.securityfocus.com/bid/101093 http://www.securitytracker.com/id/1039526 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11814 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.5EPSS: 0%CPEs: 12EXPL: 0CVE-2017-11765
https://notcve.org/view.php?id=CVE-2017-11765
The Microsoft Windows Kernel component on Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016, allows an information disclosure vulnerability when it improperly handles objects in memory, aka "Windows Kernel Information Disclosure Vulnerability". This CVE ID is unique from CVE-2017-11784, CVE-2017-11785, and CVE-2017-11814. El componente kernel de Windows en Microsoft Windows Server 2008 SP2 y R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold y R2; Windows RT 8.1; Windows 10 Gold, 1511, 1607 y 1703; y Windows Server 2016 permite una vulnerabilidad de divulgación de información cuando no gestiona correctamente los objetos en la memoria. Esto también se conoce como "Windows Kernel Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2017-11784, CVE-2017-11785 y CVE-2017-11814. • http://www.securityfocus.com/bid/101111 http://www.securitytracker.com/id/1039526 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11765 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.5EPSS: 1%CPEs: 12EXPL: 0CVE-2017-11772
https://notcve.org/view.php?id=CVE-2017-11772
The Microsoft Windows Search component on Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 allows an information disclosure when it fails to properly handle objects in memory, aka "Microsoft Search Information Disclosure Vulnerability". El componente Microsoft Windows Search en Microsoft Windows Server 2008 SP2 y R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold y R2; Windows RT 8.1; Windows 10 Gold, 1511, 1607 y 1703; y Windows Server 2016 permite una vulnerabilidad de divulgación de información cuando no gestiona correctamente los objetos en la memoria. Esto también se conoce como "Microsoft Search Information Disclosure Vulnerability". • http://www.securityfocus.com/bid/101116 http://www.securitytracker.com/id/1039538 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11772 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •