关于 CVE-2010-0485 的漏洞信息

1. 漏洞描述
From NVD
The Windows kernel-mode drivers in win32k.sys in Microsoft Windows 2000 SP4, XP SP2 and SP3, Server 2003 SP2, Vista SP1 and SP2, Server 2008 Gold and SP2, Windows 7, and Server 2008 R2 "do not properly validate all callback parameters when creating a new window," which allows local users to execute arbitrary code, aka "Win32k Window Creation Vulnerability."
From 神龙GPT (AIGC)
Microsoft Windows 2000 SP4、 XP SP2和SP3、 Server 2003 SP2、 Vista SP1和SP2、 Server 2008 Gold和SP2、 Windows 7 和 Server 2008 R2中的 win32k.sys 中的 Windows 内核驱动程序在创建新窗口时未正确验证所有回调参数,这导致本地用户可以执行任意代码,也被称为“Win32k 窗口创建漏洞”。
2. 漏洞评分(CVSS)
From NVD
NVD 暂无评分
From 神龙GPT (AIGC)
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
3. 漏洞类别
From NVD
NVD 暂无漏洞类别信息
From 神龙GPT (AIGC)
神龙GPT 暂无漏洞类别信息(请耐心等待)
Reference