Microsoft Windows Embedded OpenType字体引擎信息泄露漏洞 CVE-2018-0760 CNNVD-201802-524

2.1 AV AC AU C I A
发布: 2018-02-15
修订: 2018-03-14

Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。Windows Embedded OpenType(EOT)font engine是其中的一个字体引擎。 Microsoft Windows 7 SP1、Windows Server 2008 R2和Windows Server 2012中的Windows EOT字体引擎存在信息泄露漏洞。本地攻击者可借助带有特制字体的文档利用该漏洞读取数据。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息