Microsoft Virtual PC和Virtual Server本地权限提升漏洞 CVE-2009-1542 CNNVD-200907-259

9.0 AV AC AU C I A
发布: 2009-07-15
修订: 2018-10-12

Microsoft Virtual PC和Virtual Server都是流行的虚拟机工具,允许在同一台计算机上运行多个操作系统。 Virtual PC和Virtual Server在Virtual Machine Monitor中执行特定指令时没有正确地验证权限级别,可能允许攻击者在承载的Guest操作系统中以提升的权限执行代码。攻击者可安装程序;查看、更改或删除数据;或者创建拥有完全部户权限的新帐户。

0%
暂无可用Exp或PoC
当前有6条受影响产品信息