CVSS: 5.5EPSS: 0%CPEs: 12EXPL: 1CVE-2017-8687 – Microsoft Windows Kernel - 'win32k!NtGdiDoBanding' Stack Memory Disclosure
https://notcve.org/view.php?id=CVE-2017-8687
The Windows kernel component on Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 allows an information disclosure vulnerability when it improperly handles objects in memory, aka "Win32k Information Disclosure Vulnerability". This CVE ID is unique from CVE-2017-8678, CVE-2017-8680, CVE-2017-8677, and CVE-2017-8681. El componente kernel de Windows en Microsoft Windows Server 2008 SP2 y R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold y R2; Windows RT 8.1; Windows 10 Gold, 1511, 1607 y 1703; y Windows Server 2016 permite una vulnerabilidad de divulgación de información cuando no gestiona correctamente los objetos en la memoria. Esto también se conoce como "Win32k Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2017-8678, CVE-2017-8680, CVE-2017-8677 y CVE-2017-8681. • https://www.exploit-db.com/exploits/42749 http://www.securityfocus.com/bid/100736 http://www.securitytracker.com/id/1039325 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8687 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.5EPSS: 0%CPEs: 12EXPL: 0CVE-2017-8688
https://notcve.org/view.php?id=CVE-2017-8688
Windows GDI+ on Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016, allows information disclosure by the way it discloses kernel memory addresses, aka "Windows GDI+ Information Disclosure Vulnerability". This CVE ID is unique from CVE-2017-8684 and CVE-2017-8685. El componente GDI+ de Windows en Microsoft Windows Server 2008 SP2 y R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold y R2; Windows RT 8.1; Windows 10 Gold, 1511, 1607 y 1703 y Windows Server 2016 permite que se divulgue información por la forma en la que revela las direcciones de la memoria del kernel. Esto también se conoce como "Windows GDI+ Information Disclosure Vulnerability". Este ID CVE es exclusivo de CVE-2017-8684 y CVE-2017-8685. • http://www.securityfocus.com/bid/100756 http://www.securitytracker.com/id/1039338 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8688 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.7EPSS: 0%CPEs: 12EXPL: 1CVE-2017-8708 – Microsoft Windows Kernel - 'nt!NtSetIoCompletion / nt!NtRemoveIoCompletion' Pool Memory Disclosure
https://notcve.org/view.php?id=CVE-2017-8708
The Windows kernel component on Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 allows an information disclosure vulnerability when it improperly handles objects in memory, aka "Windows Kernel Information Disclosure Vulnerability". This CVE ID is unique from CVE-2017-8679, CVE-2017-8709, and CVE-2017-8719. El componente kernel de Windows en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607 y 1703 y Windows Server 2016 permite que se produzca una vulnerabilidad de divulgación de información cuando maneja objetos incorrectamente en la memoria. Esta condición también se conoce como "Windows Kernel Information Disclosure Vulnerability". El ID de este CVE es distinto a CVE-2017-8679, CVE-2017-8709 y CVE-2017-8719. • https://www.exploit-db.com/exploits/42743 http://www.securityfocus.com/bid/100791 http://www.securitytracker.com/id/1039325 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8708 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.7EPSS: 0%CPEs: 12EXPL: 0CVE-2017-8709
https://notcve.org/view.php?id=CVE-2017-8709
The Windows kernel component on Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 allows an information disclosure vulnerability when it improperly handles objects in memory, aka "Windows Kernel Information Disclosure Vulnerability". This CVE ID is unique from CVE-2017-8708, CVE-2017-8679, and CVE-2017-8719. El componente kernel de Windows en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607 y 1703 y Windows Server 2016 permite que se produzca una vulnerabilidad de divulgación de información cuando maneja objetos incorrectamente en la memoria. Esta condición también se conoce como "Windows Kernel Information Disclosure Vulnerability". El ID de este CVE es distinto a CVE-2017-8708, CVE-2017-8679 y CVE-2017-8719. • http://www.securityfocus.com/bid/100792 http://www.securitytracker.com/id/1039325 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8709 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.7EPSS: 0%CPEs: 12EXPL: 0CVE-2017-8719
https://notcve.org/view.php?id=CVE-2017-8719
The Windows kernel component on Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 allows an information disclosure vulnerability when it improperly handles objects in memory, aka "Windows Kernel Information Disclosure Vulnerability". This CVE ID is unique from CVE-2017-8708, CVE-2017-8709, and CVE-2017-8679. El componente kernel de Windows en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607 y 1703 y Windows Server 2016 permite que se produzca una vulnerabilidad de divulgación de información cuando maneja objetos incorrectamente en la memoria. Esta condición también se conoce como "Windows Kernel Information Disclosure Vulnerability". El ID de este CVE es distinto a CVE-2017-8708, CVE-2017-8709 y CVE-2017-8679. • http://www.securityfocus.com/bid/100803 http://www.securitytracker.com/id/1039325 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8719 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •