漏洞标题
N/A
漏洞描述信息
## 漏洞概述
在Windows 2000的Accessibility Utility Manager中,用于列出辅助功能选项的控件(ListView)不能正确处理Windows消息,这使得本地用户可以通过发送一种"Shatter"类型的恶意消息到Utility Manager,从而执行任意代码。
## 影响版本
- Windows 2000
## 漏洞细节
Accessibility Utility Manager中的ListView控件未能正确处理Windows消息。攻击者可以通过发送包含用户控制回调函数引用的消息("Shatter"攻击样式消息)到该Utility Manager,利用这一缺陷执行任意代码。
## 影响
本地用户能够通过发送特制的消息利用此漏洞执行任意代码,导致系统被完全控制或遭受其他恶意攻击。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The control for listing accessibility options in the Accessibility Utility Manager on Windows 2000 (ListView) does not properly handle Windows messages, which allows local users to execute arbitrary code via a "Shatter" style message to the Utility Manager that references a user-controlled callback function.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Utility Manager窗口消息处理本地权限提升漏洞
漏洞描述信息
Microsoft Windows 2000包含对操作系统中可达性(Accessibility)选项的支持,可达性支持是一系列Window中技术允许用户可以访问原来不可以访问的操作系统部分功能。可达性支持可通过内置在操作系统中的快捷方式或者使用Windows工具管理器来使能或关闭,工具管理器允许用户检查程序(Windows Narrator - 支持文本转换成语音或Screen Keyboard - 使用点设备模拟键盘)状态并启动或关闭它们。 工具管理器在处理窗口消息时存在缺陷,本地攻击者可以利用这个漏洞
CVSS信息
N/A
漏洞类别
授权问题