CVE-2017-8678 – Microsoft Windows Kernel - 'win32k!NtQueryCompositionSurfaceBinding' Stack Memory Disclosure
https://notcve.org/view.php?id=CVE-2017-8678
The Windows kernel component on Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 allows an information disclosure vulnerability when it improperly handles objects in memory, aka "Win32k Information Disclosure Vulnerability". This CVE ID is unique from CVE-2017-8677, CVE-2017-8680, CVE-2017-8681, and CVE-2017-8687. El componente kernel de Windows en Microsoft Windows Server 2008 SP2 y R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold y R2; Windows RT 8.1; Windows 10 Gold, 1511, 1607 y 1703 y Windows Server 2016 permite que se produzca una vulnerabilidad de divulgación de información cuando no gestiona correctamente los objetos en la memoria. Esto también se conoce como "Win32k Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2017-8677, CVE-2017-8680, CVE-2017-8681 y CVE-2017-8687. • https://www.exploit-db.com/exploits/42750 http://www.securityfocus.com/bid/100769 http://www.securitytracker.com/id/1039325 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8678 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2017-8679
https://notcve.org/view.php?id=CVE-2017-8679
The Windows kernel component on Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 allows an information disclosure vulnerability when it improperly handles objects in memory, aka "Windows Kernel Information Disclosure Vulnerability". This CVE ID is unique from CVE-2017-8708, CVE-2017-8709, and CVE-2017-8719. El componente kernel de Windows en Microsoft Windows Server 2008 SP2 y R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold y R2; Windows RT 8.1; Windows 10 Gold, 1511, 1607 y 1703 y Windows Server 2016 permite que se produzca una vulnerabilidad de divulgación de información cuando no gestiona correctamente los objetos en la memoria. Esto también se conoce como "Windows Kernel Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2017-8708, CVE-2017-8709, y CVE-2017-8719. • http://www.securityfocus.com/bid/100720 http://www.securitytracker.com/id/1039325 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8679 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2017-8680 – Microsoft Windows Kernel - 'win32k!NtGdiGetGlyphOutline' Pool Memory Disclosure
https://notcve.org/view.php?id=CVE-2017-8680
The Windows kernel component on Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT 8.1 allows an information disclosure vulnerability when it improperly handles objects in memory, aka "Win32k Information Disclosure Vulnerability". This CVE ID is unique from CVE-2017-8678, CVE-2017-8677, CVE-2017-8681, and CVE-2017-8687. El componente kernel de Windows en Microsoft Windows Server 2008 SP2 y R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold y R2 y Windows RT 2016 permite que se produzca una vulnerabilidad de divulgación de información cuando no gestiona correctamente los objetos en la memoria. Esto también se conoce como "Win32k Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2017-8678, CVE-2017-8677, CVE-2017-8681 y CVE-2017-8687. • https://www.exploit-db.com/exploits/42741 http://www.securityfocus.com/bid/100722 http://www.securitytracker.com/id/1039338 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8680 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2017-8681 – Microsoft Windows Kernel - 'win32k!NtGdiGetPhysicalMonitorDescription' Stack Memory Disclosure
https://notcve.org/view.php?id=CVE-2017-8681
The Windows kernel component on Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 allows an information disclosure vulnerability when it improperly handles objects in memory, aka "Win32k Information Disclosure Vulnerability". This CVE ID is unique from CVE-2017-8678, CVE-2017-8680, CVE-2017-8677, and CVE-2017-8687. El componente kernel de Windows en Microsoft Windows Server 2008 SP2 y R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold y R2; Windows RT 8.1; Windows 10 Gold, 1511, 1607 y 1703 y Windows Server 2016 permite que se produzca una vulnerabilidad de divulgación de información cuando no gestiona correctamente los objetos en la memoria. Esto también se conoce como "Win32k Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2017-8678, CVE-2017-8680, CVE-2017-8677 y CVE-2017-8687. • https://www.exploit-db.com/exploits/42742 http://www.securityfocus.com/bid/100727 http://www.securitytracker.com/id/1039338 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8681 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2017-8684 – Microsoft Windows Kernel - 'win32k!NtGdiGetFontResourceInfoInternalW' Stack Memory Disclosure
https://notcve.org/view.php?id=CVE-2017-8684
Windows GDI+ on Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT 8.1, allows information disclosure by the way it discloses kernel memory addresses, aka "Windows GDI+ Information Disclosure Vulnerability". This CVE ID is unique from CVE-2017-8685 and CVE-2017-8688. El componente GDI+ de Windows en Microsoft Windows Server 2008 SP2 y R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold y R2; y Windows RT 2016 permite la divulgación de información debido a la forma en la que se revelan direcciones de memoria del kernel. Esto también se conoce como "Windows GDI+ Information Disclosure Vulnerability". Este ID CVE es exclusivo de CVE-2017-8685 y CVE-2017-8688. • https://www.exploit-db.com/exploits/42747 http://www.securityfocus.com/bid/100782 http://www.securitytracker.com/id/1039338 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8684 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •