漏洞标题
N/A
漏洞描述信息
微软Windows Vista SP2、Windows Server 2008 SP2和R2 SP1、Windows 7 SP1、Windows 8.1、Windows Server 2012 Gold和R2、Windows RT 8.1以及Windows 10 Gold和1511中的RPC NDR引擎处理自由操作时有误,这允许远程攻击者通过构造的RPC请求执行任意代码,aka "RPC网络数据表示引擎提升权限漏洞"。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The RPC NDR Engine in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold and 1511 mishandles free operations, which allows remote attackers to execute arbitrary code via malformed RPC requests, aka "RPC Network Data Representation Engine Elevation of Privilege Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows RPC网络数据表示引擎特权提升漏洞
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Microsoft Windows中存在特权提升漏洞,该漏洞源于程序不正确地释放内存。远程攻击者可借助经特殊设计的远程过程调用(RPC)请求利用该漏洞执行任意代码,并控制受影响的系统。以下版本受到影响:Microsoft Windows Vista SP2,Windows Server 2008 SP2和R2 SP1,Windows 7 SP1,Windows 8.1,Windows Server 2012 Go
CVSS信息
N/A
漏洞类别
授权问题