漏洞详情: CVE-2010-0023

漏洞标题
NVD 暂无描述信息
来源:NVD
Microsoft Windows CSRSS本地权限提升漏洞
来源:CNNVD
漏洞描述
The Client/Server Run-time Subsystem (CSRSS) in Microsoft Windows 2000 SP4, XP SP2 and SP3, and Server 2003 SP2 does not properly kill processes after a logout, which allows local users to obtain sensitive information or gain privileges via a crafted application that continues to execute throughout the logout of one user and the login session of the next user, aka "CSRSS Local Privilege Elevation Vulnerability."
来源:NVD
Microsoft Windows是Microsoft发布的非常流行的操作系统。 当用户注销时Windows客户端/服务器运行时环境子系统(CSRSS)没有正确的终止用户进程,这可能允许本地用户以其他用户的权限执行任意代码。 如果要利用这个漏洞,攻击者首先要登录到系统,之后启动在注销后仍可继续运行的应用程序。当新的用户以自己的凭据登录后,攻击者的进程就可以监控新登录用户所执行的所有操作。如果该用户为管理员,攻击者就可以利用监控到的信息进一步入侵系统。
来源:CNNVD
Microsoft Windows 2000 SP4、 XP SP2 和 SP3 中的客户端/服务器运行子系统(CSRSS)在用户注销后未正确杀死进程,这允许本地用户通过编写应用程序来获取敏感信息或提升权限,该应用程序在整个用户注销和下一个用户的登录会话中继续执行,即存在“CSRSS 本地权限提升漏洞”。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
这是一个本地漏洞、低复杂度、无需特权即可利用、影响机密性和完整性和可用性。
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接