漏洞标题
N/A
漏洞描述信息
微软Windows中的客户端服务器运行时子系统(CSRSS)允许本地用户通过为NtRaiseHardError函数创建特定的参数,导致服务拒绝(崩溃)或从csrss.exe读取任意内存,与CVE-2006-6696不同。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Client Server Run-Time Subsystem (CSRSS) in Microsoft Windows allows local users to cause a denial of service (crash) or read arbitrary memory from csrss.exe via crafted arguments to the NtRaiseHardError function with status 0x50000018, a different vulnerability than CVE-2006-6696.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows CSRSS HardError消息多个漏洞
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Microsoft Windows的WINSRV.DLL在处理HardError消息时存在双重释放错误。如果攻击者能够将MessageBox()函数的caption或text参数设置为以"\??\"开始的字符串的话,就会触发内核内存破坏,导致系统崩溃。此外CSRSS.exe没有正确的验证通过NtRaiseHardError传送的参数,攻击者浏览CSRSS进程内存的内容。
CVSS信息
N/A
漏洞类别
其他