漏洞标题
N/A
漏洞描述信息
Microsoft Windows 2000 SP4、 XP SP2、Server 2003 SP1和SP2、 Vista SP1以及Server 2008的内核未指定漏洞允许本地用户通过与不正确输入验证相关的未知向量执行任意代码。注意:后来报告说,受影响的一个函数是win32k.sys中的NtUserFnOUTSTRING。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in the kernel in Microsoft Windows 2000 SP4, XP SP2, Server 2003 SP1 and SP2, through Vista SP1, and Server 2008 allows local users to execute arbitrary code via unknown vectors related to improper input validation. NOTE: it was later reported that one affected function is NtUserFnOUTSTRING in win32k.sys.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows内核用户态回调本地权限提升漏洞(MS08-025)
漏洞描述信息
Microsoft Windows是微软发布的非常流行的操作系统 。 Windows内核处理用户传入的数据时存在漏洞,本地攻击者可能利用此漏洞提升自己的权限 。 Windows内核没有正确验证从用户态传递到内核的输入,允许攻击者以提升的权限运行代码。成功利用此漏洞的攻击者可执行任意代码,并可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户 。
CVSS信息
N/A
漏洞类别
代码注入