CVE-2016-3216

Loading...

Général

Score :4.3/10.0
Sévérité :Faible
Catégorie :Divulgation de données sensibles
Exploit :Disponible

Métriques d'impact

Confidentialité :Partiel
Intégrité :Aucun
Disponibilité :Aucun

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Moyenne
Authentification :Aucune

Vulnérabilités associées

CVE-2016-0199, CVE-2016-0200, CVE-2016-3198, CVE-2016-3199, CVE-2016-3201, CVE-2016-3202, CVE-2016-3203, CVE-2016-3205, CVE-2016-3206, CVE-2016-3207, CVE-2016-3210, CVE-2016-3211, CVE-2016-3212, CVE-2016-3213, CVE-2016-3214, CVE-2016-3215, CVE-2016-3218, CVE-2016-3219, CVE-2016-3220, CVE-2016-3221, CVE-2016-3222, CVE-2016-3223, CVE-2016-3225, CVE-2016-3230, CVE-2016-3231, CVE-2016-3236, CVE-2016-3299

Publiée le 16/06/16 - Mise à jour le 07/09/17

Description

GDI32.dll in the Graphics component in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold and 1511 allows remote attackers to bypass the ASLR protection mechanism via unspecified vectors, aka "Windows Graphics Component Information Disclosure Vulnerability."

Catégorie : Divulgation de données sensibles

CWE-200 (Fuite / Divulgation d'information)
Une exposition de l'information est la divulgation intentionnelle ou non intentionnelle d'informations à un acteur qui n'est pas explicitement autorisé à avoir accès à cette information.

Avis de sécurité

US National Vulnerability DatabaseCVE-2016-3216
Agence Nationale de la Sécurité des Systèmes d'Information CERTFR-2016-AVI-206
Microsoft MS16-074
Microsoft 3163017, 3163018, 3164035

Exploits

Exploit-DBEDB-39990

Technologies associées

FournisseurProduit
microsoftwindows_10
microsoftwindows_7
microsoftwindows_8.1
microsoftwindows_rt_8.1
microsoftwindows_server_2008
microsoftwindows_server_2012
microsoftwindows_vista

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail