一、 漏洞 CVE-2011-3408 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
客户端/服务器运行时子系统(也称为 CSRSS)在 Microsoft Windows XP SP2 和 SP3、Windows Server 2003 SP2、Windows Vista SP2、Windows Server 2008 SP2、R2 和 R2 SP1 中的 Win32 子系统中的应用中,Csrsrv.dll 没有正确检查发送跨进程设备事件消息的权限,该漏洞允许本地用户通过编写应用程序来获得权限,也被称为 "CSRSS 本地权限提升漏洞"。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Csrsrv.dll in the Client/Server Run-time Subsystem (aka CSRSS) in the Win32 subsystem in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2, and R2 SP1, and Windows 7 Gold and SP1 does not properly check permissions for sending inter-process device-event messages from low-integrity processes to high-integrity processes, which allows local users to gain privileges via a crafted application, aka "CSRSS Local Privilege Elevation Vulnerability."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Windows CSRSS本地权限提升漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
csrss.exe系统进程是微软客户端、服务端运行时子系统,管理Windows图形相关任务。 Microsoft Windows CSRSS在实现上存在本地权限提升漏洞。本地攻击者可利用该漏洞以管理员权限执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
权限许可和访问控制问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-3408 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-3408 的情报信息