漏洞详情: CVE-2016-0070

漏洞标题
NVD 暂无描述信息
来源:NVD
Microsoft Windows 内核本地特权提升漏洞
来源:CNNVD
漏洞描述
The kernel in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold, 1511, and 1607 allows local users to gain privileges via a crafted application that makes an API call to access sensitive information in the registry, aka "Windows Kernel Local Elevation of Privilege Vulnerability."
来源:NVD
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。kernel是其中的内核。 Microsoft Windows中的内核存在本地特权提升漏洞,该漏洞源于内核API没有正确限制注册表信息的访问。本地攻击者可借助特制的应用程序利用该漏洞获取提升的权限。以下产品和版本受到影响:Microsoft Windows 8.1,Windows Server 2012和Windows Server 2012 R2,Windows RT 8.1,Windows 10 Gold,15
来源:CNNVD
Microsoft Windows Vista SP2、Windows Server 2008 SP2和R2 SP1、Windows 7 SP1、Windows 8.1、Windows Server 2012 Gold和R2、Windows RT 8.1以及Windows 10 Gold,版本1511和1607的内核允许本地用户通过编写的程序获得权限,该程序调用API访问注册表的敏感信息,即“Windows Kernel Local Elevation of Privilege Vulnerability”。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
信息泄露
来源:CNNVD
相关链接