一、 漏洞 CVE-2023-36900 基础信息
漏洞标题
Windows Common Log File System Driver Elevation of Privilege Vulnerability 的中文翻译是:Windows 通用日志文件系统驱动程序的权限提升漏洞。
来源:AIGC 神龙大模型
漏洞描述信息
Windows Common Log File System Driver权限提升漏洞
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
特权管理不恰当
来源:AIGC 神龙大模型
漏洞标题
Windows Common Log File System Driver Elevation of Privilege Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Windows Common Log File System Driver Elevation of Privilege Vulnerability
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
整数溢出或超界折返
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Windows Common Log File System Driver 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Windows Common Log File System Driver是美国微软(Microsoft)公司的通用日志文件系统 (CLFS) API 提供了一个高性能、通用的日志文件子系统,专用客户端应用程序可以使用该子系统并且多个客户端可以共享以优化日志访问。 Microsoft Windows Common Log File System Driver存在安全漏洞。攻击者利用该漏洞可以提升权限。以下产品和版本受到影响:Windows 10 Version 1809 for 32-
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-36900 的公开POC
# POC 描述 源链接 神龙链接
1 Denial-of-Service PoC | Writeup | Header with CLFS structures | Imhex pattern for .blf extension https://github.com/RomanRybachek/CVE-2023-36900 POC详情
三、漏洞 CVE-2023-36900 的情报信息