漏洞标题
N/A
漏洞描述信息
Windows 内核中的缓冲区溢出允许本地用户通过将某些错误消息传递给调试器来获得权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in Windows Kernel allows local users to gain privileges by causing certain error messages to be passed to a debugger.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows内核消息处理本地缓冲区溢出漏洞(MS03-013)
漏洞描述信息
Windows内核是操作系统核心部分,提供系统级别服务如设备和内存管理,分配处理器时间和管理错误处理。 Windows内核在处理错误消息给调试器时存在一个缺陷,本地攻击者可以利用这个漏洞在系统中进行任何操作,如删除数据,增加管理员访问级别帐户或重新配置系统。 在内核调试支持代码传递调试事件给用户模式调试器时存在漏洞。LpcRequestWaitReplyPort()函数由内核调用,不适当的信任用户空间进程报告给内核的消息大小,利用这个漏洞,攻击者精心构建事件消息可能以"Ring0"级执行任意代码,即对所有
CVSS信息
N/A
漏洞类别
授权问题