漏洞标题
N/A
漏洞描述信息
Microsoft Windows 2000 到 2000 SP4 和 Windows XP 到 SP2 中的图形渲染引擎将 GDI 内核结构映射到全局共享内存 sections 上,这些 sections 具有只读权限,但可以被其他进程重新映射为可读写的,这允许本地用户通过修改内核结构来阻止服务(内存错误和崩溃)并获得权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Graphics Rendering Engine in Microsoft Windows 2000 through 2000 SP4 and Windows XP through SP2 maps GDI Kernel structures on a global shared memory section that is mapped with read-only permissions, but can be remapped by other processes as read-write, which allows local users to cause a denial of service (memory corruption and crash) and gain privileges by modifying the kernel structures.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows GDI内核本地权限提升漏洞(MS07-017)
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Windows XP及更早版本的WIN32K.SYS中存在特权句柄泄露漏洞,允许非特权用户以内核权限执行任意指令。 如果创建了新进程的话,WIN32K.SYS!GdiProcessCallout会通过ObOpenObjectByPointer以SECTION_ALL_ACCESS权限在新进程中为gpHmgrSharedHandleSection创建句柄。这个句柄用于将共享中的只读部分映射到进程的内存,但没有关闭,
CVSS信息
N/A
漏洞类别
授权问题