漏洞标题
N/A
漏洞描述信息
在Microsoft Windows 8.1、Windows Server 2012 R2和Windows RT 8.1中的win32k.sys内核驱动程序中的双免费漏洞允许本地用户通过编写应用程序来获得权限,此漏洞也被称为“Windows cursor Object Double Free Vulnerability”。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Double free vulnerability in win32k.sys in the kernel-mode drivers in Microsoft Windows 8.1, Windows Server 2012 R2, and Windows RT 8.1 allows local users to gain privileges via a crafted application, aka "Windows Cursor Object Double Free Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows 光标对象双重释放漏洞
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。win32k.sys是Windows子系统的内核部分,是一个内核模式设备驱动程序,它包含有窗口管理器、后台控制窗口和屏幕输出管理等。 由于双重释放条件,导致Microsoft Windows内核模式驱动程序(win32k.sys)中存在一个特权提升漏洞。成功利用此漏洞的攻击者可以运行内核模式中的任意代码。攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。以下版本受到影响:Microsof
CVSS信息
N/A
漏洞类别
资源管理错误