漏洞标题
N/A
漏洞描述信息
Microsoft Windows Vista SP2和Windows Server 2008 SP2的内核API没有正确地执行权限,这允许本地用户通过编写构造的应用来伪造进程、伪造进程间通信或通过请求拒绝服务,也被称为“Windows 内核提升权限漏洞”。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The kernel API in Microsoft Windows Vista SP2 and Windows Server 2008 SP2 does not properly enforce permissions, which allows local users to spoof processes, spoof inter-process communication, or cause a denial of service via a crafted application, aka "Windows Kernel Elevation of Privilege Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows 内核特权提升漏洞
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。Kernel API是其中的内核API。 Microsoft Windows中的kernel API存在特权提升漏洞,该漏洞源于程序没有正确实施权限。本地攻击者可利用该漏洞模拟进程,插入跨进程通信,或造成拒绝服务。以下版本受到影响:Microsoft Windows Vista SP2,Windows Server 2008 SP2。
CVSS信息
N/A
漏洞类别
授权问题