VULHUB ™

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。 Microsoft Windows的WINSRV.DLL在处理HardError消息时存在双重释放错误。如果攻击者能够将MessageBox()函数的caption或text参数设置为以\"＼??＼\"开始的字符串的话，就会触发内核内存破坏，导致系统崩溃。此外CSRSS.exe没有正确的验证通过NtRaiseHardError传送的参数，攻击者浏览CSRSS进程内存的内容。

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。 Microsoft Windows的WINSRV.DLL在处理HardError消息时存在双重释放错误。如果攻击者能够将MessageBox()函数的caption或text参数设置为以\"＼??＼\"开始的字符串的话，就会触发内核内存破坏，导致系统崩溃。此外CSRSS.exe没有正确的验证通过NtRaiseHardError传送的参数，攻击者浏览CSRSS进程内存的内容。