Lucene search
K

3 matches found

seebug.org
seebug.org
added 2010/10/17 12:0 a.m.37 views

Microsoft Windows远程过程调用子系统本地权限提升漏洞(MS10-084)

BUGTRAQ ID: 43777 CVE ID: CVE-2010-3222 Microsoft Windows是微软发布的非常流行的操作系统。 运行在NetworkService账号环境下的远程过程调用子系统(RPCSS)中在LPC与LRPC Server(RPC端点映射器)之间交换端口消息存在栈溢出漏洞。本地应用程序可以使用LPC请求LPC服务器通过LRPC回连到客户端,而请求中的特制数据可以触发栈溢出,允许通过认证的用户访问在NetworkService账号环境中所运行的资源。 Microsoft Windows XP SP3 Microsoft Windows XP Pro...

7.2CVSS6.4AI score0.019EPSS
Exploits1
seebug.org
seebug.org
added 2010/08/12 12:0 a.m.30 views

Windows win32k.sys驱动用户输入验证本地权限提升漏洞(MS10-048)

BUGTRAQ ID: 42210 CVE ID: CVE-2010-1896 Microsoft Windows是微软发布的非常流行的操作系统。 Windows中的win32k.sys内核驱动没有正确地验证用户态输入,本地用户可以通过执行恶意应用程序导致执行任意内核态代码。 Microsoft Windows XP SP3 Microsoft Windows XP Pro x64版SP2 Microsoft Windows Vista SP2 Microsoft Windows Vista SP1 Microsoft Windows Server 2008 SP2 Microsoft...

7.2CVSS6.4AI score0.01418EPSS
Exploits1
seebug.org
seebug.org
added 2010/08/12 12:0 a.m.32 views

Windows win32k.sys驱动用户池溢出本地权限提升漏洞(MS10-048)

BUGTRAQ ID: 42245 CVE ID: CVE-2010-1895 Microsoft Windows是微软发布的非常流行的操作系统。 Windows中的win32k.sys内核驱动在从用户态进行拷贝时没有正确地分配内存,导致权限提升。成功利用这个漏洞的攻击者可以执行任意内核态代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 Microsoft Windows XP SP3 Microsoft Windows XP Pro x64版SP2 Microsoft Windows Server 2003 SP2 厂商补丁: Microsoft...

7.2CVSS6.4AI score0.01591EPSS
Exploits1
Rows per page
Query Builder