VULHUB ™

BUGTRAQ ID: 31675 CVE(CAN) ID: CVE-2008-4036 Microsoft Windows是微软发布的非常流行的操作系统。 Windows的内存管理器处理内存分配和虚拟地址描述符（VAD）的方式中存在一个整数溢出漏洞。如果通过认证的攻击者在受影响的系统上运行特制的程序，此漏洞可能允许权限提升。成功利用此漏洞的攻击者可以在受影响的系统上获得特权提升。攻击者随后可安装程序；查看、更改或删除数据；或者创建拥有完全管理权限的新帐户。 Microsoft Windows XP SP3 Microsoft Windows XP SP2 Microsoft Windows Vista SP1 Microsoft Windows Vista Microsoft Windows Server 2008 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 SP1 Microsoft --------- Microsoft已经为此发布了一个安全公告（MS08-064）以及相应补丁: MS08-064：Vulnerability in Virtual Address Descriptor Manipulation Could Allow Elevation of Privilege (956841) 链接：<a href=http://www.microsoft.com/technet/security/Bulletin/MS08-064.mspx?pf=true target=_blank>http://www.microsoft.com/technet/security/Bulletin/MS08-064.mspx?pf=true</a>

BUGTRAQ ID: 31675 CVE(CAN) ID: CVE-2008-4036 Microsoft Windows是微软发布的非常流行的操作系统。 Windows的内存管理器处理内存分配和虚拟地址描述符（VAD）的方式中存在一个整数溢出漏洞。如果通过认证的攻击者在受影响的系统上运行特制的程序，此漏洞可能允许权限提升。成功利用此漏洞的攻击者可以在受影响的系统上获得特权提升。攻击者随后可安装程序；查看、更改或删除数据；或者创建拥有完全管理权限的新帐户。 Microsoft Windows XP SP3 Microsoft Windows XP SP2 Microsoft Windows Vista SP1 Microsoft Windows Vista Microsoft Windows Server 2008 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 SP1 Microsoft --------- Microsoft已经为此发布了一个安全公告（MS08-064）以及相应补丁: MS08-064：Vulnerability in Virtual Address Descriptor Manipulation Could Allow Elevation of Privilege (956841) 链接：<a href=http://www.microsoft.com/technet/security/Bulletin/MS08-064.mspx?pf=true target=_blank>http://www.microsoft.com/technet/security/Bulletin/MS08-064.mspx?pf=true</a>