漏洞详情: CVE-2001-0015

漏洞标题
NVD 暂无描述信息
来源:NVD
Win2000 NetDDE消息权限提升漏洞
来源:CNNVD
漏洞描述
Network Dynamic Data Exchange (DDE) in Windows 2000 allows local users to gain SYSTEM privileges via a "WM_COPYDATA" message to an invisible window that is running with the privileges of the WINLOGON process.
来源:NVD
CVE(CAN) ID: CVE-2001-0015 网络动态数据交换(Network Dynamic Data Exchange)是一种在不同的Windows机器上的 应用程序之间动态共享数据的技术。这种共享是通过名为受信任共享(trusted shares) 的通信通道来完成的,受信任共享由网络DDE代理服务来管理。本地机器上的进程可以向网 络DDE代理发出请求,包括指定针对某个特定的受信任共享应该运行什么应用程序。但是由 于网络DDE代理运行在本地系统用户的安全上下文中并在此安全上下文中处理所有请求
来源:CNNVD
Windows 2000中的网络动态数据交换(DDE)允许本地用户通过一个“WM_COPYDATA”消息从一个具有winlogon进程权限的 invisible窗口中获取系统权限。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接