3 matches found
Microsoft Windows远程过程调用子系统本地权限提升漏洞(MS10-084)
BUGTRAQ ID: 43777 CVE ID: CVE-2010-3222 Microsoft Windows是微软发布的非常流行的操作系统。 运行在NetworkService账号环境下的远程过程调用子系统(RPCSS)中在LPC与LRPC Server(RPC端点映射器)之间交换端口消息存在栈溢出漏洞。本地应用程序可以使用LPC请求LPC服务器通过LRPC回连到客户端,而请求中的特制数据可以触发栈溢出,允许通过认证的用户访问在NetworkService账号环境中所运行的资源。 Microsoft Windows XP SP3 Microsoft Windows XP Pro...
Windows win32k.sys驱动用户输入验证本地权限提升漏洞(MS10-048)
BUGTRAQ ID: 42210 CVE ID: CVE-2010-1896 Microsoft Windows是微软发布的非常流行的操作系统。 Windows中的win32k.sys内核驱动没有正确地验证用户态输入,本地用户可以通过执行恶意应用程序导致执行任意内核态代码。 Microsoft Windows XP SP3 Microsoft Windows XP Pro x64版SP2 Microsoft Windows Vista SP2 Microsoft Windows Vista SP1 Microsoft Windows Server 2008 SP2 Microsoft...
Microsoft Windows SMTP Server MX Record Denial of Service Vulnerability
Description The Microsoft Windows Simple Mail Transfer Protocol SMTP Server is prone to a denial-of-service vulnerability. Successful exploits will cause the affected SMTP server to stop responding, denying service to legitimate users. Technologies Affected Avaya Meeting Exchange - Client...