漏洞标题
N/A
漏洞描述信息
当一个组件对象模型(COM)客户端使用特殊情况的IIDs时,存在一种提升权限漏洞,也称为“组件对象模型提升权限漏洞”。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An elevation of privilege vulnerability exists when Component Object Model (COM) client uses special case IIDs, aka 'Component Object Model Elevation of Privilege Vulnerability'.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Component Object Model 安全漏洞
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司的一套个人设备使用的操作系统。 Microsoft Component Object Model中存在提权漏洞。攻击者可通过运行特制应用程序利用该漏洞使用提升的权限执行任意代码,进而安装程序,查看、更改或删除数据或者创建拥有全部用户权限的新帐户。以下产品及版本受到影响:Microsoft Windows 10,Windows 10 1607版本,Windows 10 1709版本,Windows 10 1803版本,Windows 10
CVSS信息
N/A
漏洞类别
其他