一、 漏洞 CVE-2016-0073 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 概述 Microsoft Windows 某些版本中的内核存在漏洞,本地用户可以通过特制的应用程序调用 API 来访问注册表中的敏感信息,从而提升权限。 ## 影响版本 - Windows 8.1 - Windows Server 2012 Gold 和 R2 - Windows RT 8.1 - Windows 10 Gold, 1511, 和 1607 ## 细节 该漏洞被称为“Windows 内核本地权限提升漏洞”,与 CVE-2016-0075 不同。攻击者可以通过编写特制的应用程序,利用 API 调用来访问注册表中的敏感信息。 ## 影响 本地用户能够利用此漏洞提升权限,获取敏感信息,从而可能对系统安全造成威胁。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The kernel in Microsoft Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold, 1511, and 1607 allows local users to gain privileges via a crafted application that makes an API call to access sensitive information in the registry, aka "Windows Kernel Local Elevation of Privilege Vulnerability," a different vulnerability than CVE-2016-0075.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Windows 内核本地特权提升漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。kernel是其中的内核。 Microsoft Windows中的内核存在本地特权提升漏洞,该漏洞源于内核API没有正确限制注册表信息的访问。本地攻击者可借助特制的应用程序利用该漏洞获取提升的权限。以下产品和版本受到影响:Microsoft Windows 8.1,Windows Server 2012和Windows Server 2012 R2,Windows RT 8.1,Windows 10 Gold,15
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-0073 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-0073 的情报信息