一、 漏洞 CVE-2011-1249 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Microsoft Windows XP SP2和SP3、Windows Server 2003 SP2、Windows Vista SP1和SP2、Windows Server 2008 Gold、SP2、R2和R2 SP1以及Windows 7 Gold和SP1中的辅助功能驱动程序(AFD)在afd.sys中未正确验证用户态输入,这允许本地用户通过编写的程序获得权限,aka "辅助功能驱动程序提升权限漏洞"。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Ancillary Function Driver (AFD) in afd.sys in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP1 and SP2, Windows Server 2008 Gold, SP2, R2, and R2 SP1, and Windows 7 Gold and SP1 does not properly validate user-mode input, which allows local users to gain privileges via a crafted application, aka "Ancillary Function Driver Elevation of Privilege Vulnerability."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Windows 'AFD.sys'驱动程序特权提升漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Microsoft Windows的辅助功能驱动程序(afd.sys)错误地验证从用户模式传递到内核的输入的方式,导致存在特权提升漏洞。攻击者可利用此漏洞执行任意代码,并可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
权限许可和访问控制问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-1249 的公开POC
# POC 描述 源链接 神龙链接
1 Microsoft Windows - 'afd.sys' Local Kernel Privilege Escalation Exploit Report (CVE-2011-1249) https://github.com/Madusanka99/OHTS POC详情
2 None https://github.com/crypticdante/CVE-2011-1249 POC详情
3 None https://github.com/H3xL00m/CVE-2011-1249 POC详情
4 None https://github.com/n3ov4n1sh/CVE-2011-1249 POC详情
5 None https://github.com/c0d3cr4f73r/CVE-2011-1249 POC详情
6 None https://github.com/Sp3c73rSh4d0w/CVE-2011-1249 POC详情
7 None https://github.com/0xwh1pl4sh/CVE-2011-1249 POC详情
8 None https://github.com/N3rdyN3xus/CVE-2011-1249 POC详情
9 None https://github.com/NyxByt3/CVE-2011-1249 POC详情
10 None https://github.com/h3xcr4ck3r/CVE-2011-1249 POC详情
11 None https://github.com/n3rdh4x0r/CVE-2011-1249 POC详情
三、漏洞 CVE-2011-1249 的情报信息