microsoft windows_server_2003 权限许可和访问控制漏洞 CVE-2009-2653 CNNVD-200908-028
4.6
AV
AC
AU
C
I
A
发布:
2009-08-03
修订:
2024-04-11
Microsoft Windows XP SP2和SP3以及SP1之前的Server 2003中的win32k.sys中的NtUserConsoleControl函数, 允许本地管理员借助一个特制的请求,绕过未明的“安全软件”和获得特权。该请求会触发对任意内存区的覆盖。注意:厂商对该报告的重要性存有争议,宣称“管理员权限提升”不是他们应该防御的安全边界。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
