Microsoft Windows内核空指针引用本地特权提升漏洞 CVE-2009-1127 CNNVD-200911-123

7.2 AV AC AU C I A
发布: 2009-11-11
修订: 2023-12-07

Microsoft Windows 2000 SP4, XP SP2和SP3, Server 2003 SP2, Vista Gold, SP1和SP2以及Server 2008 Gold和SP2的内核中的win32k.sys没有正确的验证提交到未明系统调用的参数,这使得本地用户可以借助特制的会触发空指针引用的应用程序,获得特权。又称\"Win32k空指针应用漏洞\"。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有19条受影响产品信息