Windows CSRSS子系统AllocConsole()本地权限提升漏洞(CVE-2011-1281)(MS11-056)

BUGTRAQ ID: 48588 CVE ID: CVE-2011-1281 Microsoft Windows是微软发布的非常流行的操作系统。 Microsoft Windows CSRSS子系统在AllocConsole的实现上存在漏洞，本地攻击者可利用此漏洞在内核模式中执行任意代码。 此漏洞源于在多个控制台对象关联到一个进程时，CSRSS子系统的"AllocConsole"函数实现上存在问题，造成在原始进程终止后，新进程获取孤立对象。 Microsoft Windows XP Microsoft Windows Vista Microsoft Windows Server 200...

CVE-2011-1281

The Client/Server Run-time Subsystem aka CSRSS in the Win32 subsystem in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP1 and SP2, Windows Server 2008 Gold, SP2, R2, and R2 SP1, and Windows 7 Gold and SP1 does not properly restrict the number of console objects for a...