Microsoft Windows... CVE-2010-0480 CNNVD-201004-272

9.3 AV AC AU C I A
发布: 2010-04-14
修订: 2023-12-07

Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Microsoft Windows 认证签名验证程序\'\'WinVerifyTrust\'\'存在多个代码执行漏洞。WinVerifyTrust函数没有正确使用文件digest中未明区域,远程攻击者可以通过修改的(1) Portable Executable (PE) 或 (2) cabinet (aka .CAB) 文件执行任意代码。

0%

漏洞利用/PoC

当前有5条漏洞利用/PoC

受影响的平台与产品

当前有21条受影响产品信息