漏洞信息
# N/A
Windows 2000 上的 accessibility 工具管理器(ListView)中列出 accessibility 选项的控制(control)并未正确处理 Windows 消息,这允许本地用户通过引用一个由用户控制的回调函数的“断裂”风格消息向工具管理器执行任意代码。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
The control for listing accessibility options in the Accessibility Utility Manager on Windows 2000 (ListView) does not properly handle Windows messages, which allows local users to execute arbitrary code via a "Shatter" style message to the Utility Manager that references a user-controlled callback function.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Utility Manager窗口消息处理本地权限提升漏洞
漏洞描述信息
Microsoft Windows 2000包含对操作系统中可达性(Accessibility)选项的支持,可达性支持是一系列Window中技术允许用户可以访问原来不可以访问的操作系统部分功能。可达性支持可通过内置在操作系统中的快捷方式或者使用Windows工具管理器来使能或关闭,工具管理器允许用户检查程序(Windows Narrator - 支持文本转换成语音或Screen Keyboard - 使用点设备模拟键盘)状态并启动或关闭它们。 工具管理器在处理窗口消息时存在缺陷,本地攻击者可以利用这个漏洞
CVSS信息
N/A
漏洞类别
授权问题