Microsoft Windows内核 GDI数据验证 本地特权提升漏洞 CVE-2009-2513 CNNVD-200911-126

7.2 AV AC AU C I A
发布: 2009-11-11
修订: 2023-12-07

Microsoft Windows 2000 SP4,XP SP2和SP3,Server 2003 SP2, Vista Gold, SP1和SP2以及Server 2008 Gold 和SP2的内核中的win32k.sys里的Graphics设备界面没有正确的验证用户-模式输入,这使得本地用户可以借助一个特制的应用程序,获得特权。又称\"Win32k不充分数据验证漏洞\"。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有19条受影响产品信息