漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Microsoft Windows 某些版本内核中的符号链接创建过程存在验证缺陷,导致本地用户可以通过精心制作的应用程序导致系统拒绝服务(重启)。
## 影响版本
- Windows 2000 SP4
- Windows XP SP2 和 SP3
- Windows Server 2003 SP2
- Windows Vista
## 细节
漏洞源于内核未能在创建符号链接前进行必要的验证。本地用户可通过执行特制的应用程序触发此漏洞,导致系统强制重启。
## 影响
此漏洞允许本地用户通过特制的应用程序导致系统重新启动,从而造成服务拒绝(DoS)。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The kernel in Microsoft Windows 2000 SP4, XP SP2 and SP3, Server 2003 SP2, and Vista Gold does not perform the expected validation before creating a symbolic link, which allows local users to cause a denial of service (reboot) via a crafted application, aka "Windows Kernel Symbolic Link Value Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows 内核符号链接本地拒绝服务攻击漏洞
漏洞描述信息
Windows 是Microsoft公司开发的广为流行的视窗操作系统。 Microsoft Windows 内核符号链接存在本地拒绝服务攻击漏洞。Microsoft Windows 2000 SP4、 XP SP2 & SP3、 Server 2003 SP2、和Vista Gold的内核在创建符号链接前无法进行预期的验证,本地用户可以通过特制的应用引发拒绝服务(重启),即‘Windows内核符号链接值漏洞’。
CVSS信息
N/A
漏洞类别
授权问题