漏洞标题
N/A
漏洞描述信息
Microsoft Windows 2000 SP4、 XP SP2和SP3、 Server 2003 SP2、 Vista SP1和SP2、 Server 2008 Gold和SP2、 Windows 7 和 Server 2008 R2中的 win32k.sys 中的 Windows 内核驱动程序在创建新窗口时未正确验证所有回调参数,这导致本地用户可以执行任意代码,也被称为“Win32k 窗口创建漏洞”。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Windows kernel-mode drivers in win32k.sys in Microsoft Windows 2000 SP4, XP SP2 and SP3, Server 2003 SP2, Vista SP1 and SP2, Server 2008 Gold and SP2, Windows 7, and Server 2008 R2 "do not properly validate all callback parameters when creating a new window," which allows local users to execute arbitrary code, aka "Win32k Window Creation Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Windows Win32k.sys驱动创建窗口权限提升漏洞
漏洞描述信息
Windows是微软发布的非常流行的操作系统。 Windows的Win32k.sys内核驱动在创建新的窗口时没有充分地验证所有的回调参数,本地用户可以通过运行特制的应用程序导致执行任意内核态代码。
CVSS信息
N/A
漏洞类别
授权问题