漏洞详情: CVE-2015-0062

漏洞标题
NVD 暂无描述信息
来源:NVD
Microsoft Windows 创建进程特权提升漏洞
来源:CNNVD
漏洞描述
Microsoft Windows Server 2008 R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT Gold and 8.1 allow local users to gain privileges via a crafted application that leverages incorrect impersonation handling in a process that uses the SeAssignPrimaryTokenPrivilege privilege, aka "Windows Create Process Elevation of Privilege Vulnerability."
来源:NVD
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 由于Microsoft Windows无法正确验证和强制执行模拟等级,因此Microsoft Windows中存在一个特权提升漏洞。成功利用此漏洞的已经过身份验证的攻击者可以获得管理员凭据,并使用这些凭据提升特权。攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。以下版本受到影响:Microsoft Windows Server 2008 R2 SP1,Windows 7 SP1,Wi
来源:CNNVD
Microsoft Windows Server 2008 R2 SP1、Windows 7 SP1、Windows 8、Windows 8.1、Windows Server 2012 Gold和R2、Windows RT Gold和8.1允许本地用户通过创建应用程序来获得权限,该应用程序利用使用 SeAssignPrimaryTokenPrivilege 权限的进程的不正确的重载处理,aka "Windows Create Process Elevation of Privilege Vulnerability"。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
这是一个本地漏洞、低复杂度、无需特权即可利用、需要用户交互、影响机密性和完整性和可用性。
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
权限许可和访问控制问题
来源:CNNVD
相关链接