漏洞标题
N/A
漏洞描述信息
## 概述
Windows 内核模式驱动程序中的 win32k.sys 存在一个漏洞,该漏洞允许本地用户执行任意代码。
## 影响版本
- Windows 2000 SP4
- Windows XP SP2 和 SP3
- Server 2003 SP2
- Windows Vista SP1 和 SP2
- Server 2008 Gold 和 SP2
- Windows 7
- Server 2008 R2
## 细节
win32k.sys 驱动程序在创建新窗口时未能正确验证所有回调参数,导致安全漏洞。
## 影响
该漏洞允许本地用户执行任意代码,从而可能危及系统安全。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Windows kernel-mode drivers in win32k.sys in Microsoft Windows 2000 SP4, XP SP2 and SP3, Server 2003 SP2, Vista SP1 and SP2, Server 2008 Gold and SP2, Windows 7, and Server 2008 R2 "do not properly validate all callback parameters when creating a new window," which allows local users to execute arbitrary code, aka "Win32k Window Creation Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Windows Win32k.sys驱动创建窗口权限提升漏洞
漏洞描述信息
Windows是微软发布的非常流行的操作系统。 Windows的Win32k.sys内核驱动在创建新的窗口时没有充分地验证所有的回调参数,本地用户可以通过运行特制的应用程序导致执行任意内核态代码。
CVSS信息
N/A
漏洞类别
授权问题