漏洞标题
N/A
漏洞描述信息
在Microsoft Windows XP SP2和SP3以及Server 2003 SP2中的附加功能驱动程序中的afd.sys 未正确验证用户态输入传递给内核态,这允许本地用户通过创建应用程序来获取特权,aka "附加功能驱动程序提升特权漏洞"。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
afd.sys in the Ancillary Function Driver in Microsoft Windows XP SP2 and SP3 and Server 2003 SP2 does not properly validate user-mode input passed to kernel mode, which allows local users to gain privileges via a crafted application, aka "Ancillary Function Driver Elevation of Privilege Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Ancillary Function Driver ‘afd.sys’本地权限提升漏洞
漏洞描述信息
Microsoft Windows XP是美国微软(Microsoft)公司开发和维护的一套供个人电脑使用的操作系统。 Microsoft Windows XP SP2和SP3版本以及Server 2003 SP2版本中存在安全漏洞。由于Ancillary Function Driver的afd.sys不能正确验证传递给内核模式用户的输入,本地用户可借助特制应用程序获取特权。
CVSS信息
N/A
漏洞类别
授权问题