一、 漏洞 CVE-2020-1378 基础信息
漏洞标题
Windows注册表权限提升漏洞
来源:AIGC 神龙大模型
漏洞描述信息
当Windows内核API在处理内存中的注册表对象时,存在一个权限提升漏洞。成功利用此漏洞的攻击者可以在目标系统上获得提升的权限。 本地经过身份验证的攻击者可以通过运行一个特制的应用程序来利用此漏洞。 安全更新通过确保Windows内核API正确处理内存中的对象来解决此漏洞。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Windows Registry Elevation of Privilege Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An elevation of privilege vulnerability exists when the Windows Kernel API improperly handles registry objects in memory. An attacker who successfully exploited the vulnerability could gain elevated privileges on a targeted system. A locally authenticated attacker could exploit this vulnerability by running a specially crafted application. The security update addresses the vulnerability by helping to ensure that the Windows Kernel API properly handles objects in memory.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Windows 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Windows Kernel是美国微软(Microsoft)公司的Windows操作系统的内核。 Microsoft Windows Kernel API 存在缓冲区错误漏洞,该漏洞源于Windows Kernel API不正确地处理了内存中的注册表对象。攻击者可通过运行特制的应用程序利用该漏洞获取提升的权限。以下产品及版本受到影响:Windows 10,Windows 10 1607版本,Windows 10 1709版本,Windows 10 1803版本,Windows 10 1
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-1378 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-1378 的情报信息