目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CVE-2010-0486— Microsoft Windows 程序'WinVerifyTrust'远程代码执行漏洞

EPSS 34.78% · P97
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2010-0486 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The WinVerifyTrust function in Authenticode Signature Verification 5.1, 6.0, and 6.1 in Microsoft Windows 2000 SP4, Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista Gold, SP1, and SP2, Windows Server 2008 Gold, SP2, and R2, and Windows 7 does not properly use unspecified fields in a file digest, which allows user-assisted remote attackers to execute arbitrary code via a modified (1) Portable Executable (PE) or (2) cabinet (aka .CAB) file that incorrectly appears to have a valid signature, aka "WinVerifyTrust Signature Validation Vulnerability."
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Microsoft Windows 程序'WinVerifyTrust'远程代码执行漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Windows Authenticode Signature Verification功能也称为WinVerifyTrust,用于对指定的对象执行信任验证操作。 Microsoft Windows认证签名验证中程序'WinVerifyTrust'存在远程代码执行漏洞。Windows Authenticode Signature Verification功能在处理PE和cabinet文件格式的某些文件digest字段时存在错误。匿名攻击者可以通过修改已有的签名可执行文件以篡改签名文件的未验证部分来利用此漏洞
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2010-0486 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2010-0486 的情报信息

Please 登录 to view more intelligence information

同批安全公告 · n/a · 2010-04-14 · 共 40 条

CVE-2010-0479Microsoft Office Publisher文件缓冲区溢出漏洞
CVE-2010-0238Microsoft Windows 内核注册键值确认未明拒绝服务攻击漏洞
CVE-2010-0254Microsoft Office Visio 属性验证内存崩溃和远程代码执行漏洞
CVE-2010-0256Microsoft Office Visio 序号计算内存崩溃和远程代码执行漏洞
CVE-2010-0268Microsoft Windows Media Player 'ActiveX'控件未明安全漏洞
CVE-2010-0269Microsoft Windows SMB客户端内存分配远程代码执行漏洞
CVE-2010-0270Microsoft Windows SMB客户端远程代码执行漏洞
CVE-2010-0476Microsoft Windows SMB客户端远程代码执行漏洞
CVE-2010-0477Microsoft Windows SMB客户端远程代码执行漏洞
CVE-2010-0478Microsoft Windows nsum.exe服务远程栈溢出漏洞
CVE-2010-0237Microsoft Windows 内核符号链接本地权限提升漏洞
CVE-2010-0480Microsoft Windows 认证签名验证程序'WinVerifyTrust'代码执行漏洞
CVE-2010-0481Microsoft Windows 内核虚拟路径本地拒绝服务攻击漏洞
CVE-2010-0482Microsoft Windows 内核图象文件本地拒绝服务攻击漏洞
CVE-2010-0487Microsoft Windows Cabinet File Viewer Cabview动态库'cabview.dll'远程代码执行漏洞
CVE-2010-0810Microsoft Windows Vista Gold和Windows Server内核拒绝服务攻击漏洞
CVE-2010-0812Microsoft Windows XP/Vista/Server ISATAP组件IPv6地址欺骗漏洞
CVE-2010-1316Tembria Server Monitor 多个栈缓冲区溢出漏洞
CVE-2010-0073Oracle WebLogic Server beasvc.exe服务远程命令执行漏洞
CVE-2010-0881Oracle Collaboration Suite 'User Interface'组件未明漏洞

显示前 20 条,共 40 条。 查看全部 → →

IV. Related Vulnerabilities

Same product: n/a
Same vendor: n/a

V. Comments for CVE-2010-0486

暂无评论

发表评论