一、 漏洞 CVE-2015-0062 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 概述 Microsoft Windows 操作系统的多个版本存在一个本地特权提升漏洞。攻击者可以通过精心制作的应用程序利用此漏洞,该应用程序利用了在使用 SeAssignPrimaryTokenPrivilege 特权的进程中错误的身份验证处理。 ## 影响版本 - Windows Server 2008 R2 SP1 - Windows 7 SP1 - Windows 8 - Windows 8.1 - Windows Server 2012 及 R2 - Windows RT 及 8.1 ## 细节 此漏洞是由于在使用 SeAssignPrimaryTokenPrivilege 特权的进程中,存在错误的身份验证处理。攻击者可以通过创建一个精心制作的应用程序来利用此漏洞,从而提升其在系统上的权限,获取更高的访问级别。 ## 影响 攻击者可能通过利用此漏洞获取更高的系统权限,从而导致潜在的安全风险。本地用户可以利用此漏洞执行任意代码并提升权限,引发进一步的安全威胁。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Microsoft Windows Server 2008 R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT Gold and 8.1 allow local users to gain privileges via a crafted application that leverages incorrect impersonation handling in a process that uses the SeAssignPrimaryTokenPrivilege privilege, aka "Windows Create Process Elevation of Privilege Vulnerability."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Windows 创建进程特权提升漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 由于Microsoft Windows无法正确验证和强制执行模拟等级,因此Microsoft Windows中存在一个特权提升漏洞。成功利用此漏洞的已经过身份验证的攻击者可以获得管理员凭据,并使用这些凭据提升特权。攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。以下版本受到影响:Microsoft Windows Server 2008 R2 SP1,Windows 7 SP1,Wi
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
权限许可和访问控制问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2015-0062 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2015-0062 的情报信息