漏洞标题
N/A
漏洞描述信息
Microsoft Windows XP SP2和SP3以及Server 2003 SP2中的客户端/服务器运行时子系统(CSRSS)在用户注销后未正确杀死进程,这允许本地用户通过编写的应用程序获取敏感信息或获得权限,该应用程序在整个用户注销和下一个用户的登录会话中持续执行,aka "CSRSS提升权限漏洞",与CVE-2010-0023等不同漏洞。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Client/Server Run-time Subsystem (CSRSS) in Microsoft Windows XP SP2 and SP3 and Server 2003 SP2 does not properly kill processes after a logout, which allows local users to obtain sensitive information or gain privileges via a crafted application that continues to execute throughout the logout of one user and the login session of the next user, aka "CSRSS Elevation of Privilege Vulnerability," a different vulnerability than CVE-2010-0023.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows多个平台CSRSS本地权限提升漏洞
漏洞描述信息
Microsoft Windows 是微软发布的非常流行的操作系统。 Microsoft Windows XP SP2和SP3,及Server 2003 SP2版本中的Client/Server Run-time Subsystem (CSRSS)没有正确在登陆后终止进程。本地用户可以借助特制应用程序(持续执行在一个用户登出和下一个用户的登录会话之间)获取敏感信息或获得权限提升。
CVSS信息
N/A
漏洞类别
授权问题