Microsoft Windows AFD驱动本地权限提升漏洞(MS08-066) CVE-2008-3464 CNNVD-200810-246

7.2 AV AC AU C I A
发布: 2008-10-15
修订: 2018-10-12

BUGTRAQ ID: 31673 CVE(CAN) ID: CVE-2008-3464 Microsoft Windows是微软发布的非常流行的操作系统。 Windows错误地验证了从用户态传递到内核的输入,导致辅助功能驱动(afd.sys)中存在权限提升漏洞。成功利用此漏洞的本地攻击者可执行任意指令,并可完全控制受影响的系统。 Microsoft Windows XP SP3 Microsoft Windows XP SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 SP1 Microsoft --------- Microsoft已经为此发布了一个安全公告(MS08-066)以及相应补丁: MS08-066:Vulnerability in the Microsoft Ancillary Function Driver Could Allow Elevation of Privilege (956803) 链接:<a href=http://www.microsoft.com/technet/security/Bulletin/MS08-066.mspx?pf=true target=_blank>http://www.microsoft.com/technet/security/Bulletin/MS08-066.mspx?pf=true</a>

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有10条受影响产品信息