漏洞标题
N/A
漏洞描述信息
在Windows 10中,当一个Windows内核驱动程序无法正确处理内存中的对象时,存在一个特权提升漏洞。成功利用此漏洞的黑客可以在内核态中运行任意代码,也被称为“Win32k 特权提升漏洞”。与CVE-2017-0188不同的是,此CVE ID是唯一的。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An elevation of privilege vulnerability exists in Windows 10 when the Windows kernel-mode driver fails to properly handle objects in memory. An attacker who successfully exploited this vulnerability could run arbitrary code in kernel mode, aka "Win32k Elevation of Privilege Vulnerability." This CVE ID is unique from CVE-2017-0188.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Win32k 权限许可和访问控制问题漏洞
漏洞描述信息
Microsoft Windows 10是美国微软(Microsoft)公司发布的一套新一代跨平台操作系统,它适用于PC和笔记本电脑、平板电脑以及手机等设备。 Microsoft Windows 10版本中存在提取漏洞,该漏洞源于程序Windows内核模式驱动程序没有正确的处理内存中的对象。攻击者可利用该漏洞在内核模式中执行任意代码。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题