VULHUB ™

CVE(CAN) ID： CAN-2001-1347 如果某人能够在目标Win2K系统上执行程序，则他可以提升自己的权限，至少他可以使自己对\\%SystemRoot\\%＼system32目录和注册表中的HKEY_CLASSES_ROOT分支有写访问权限。 这是因为x86调试寄存器DR0～DR7对于所有进程来说是全局性的。因此在一个进程中所设的硬件断点会影响其它的进程和服务。如果该断点在某个服务中被触发，就会引发一个单步异常，该进程/服务就会被终止。该服务被终止后，就有可能劫持其受信任的命名管道，当另一个服务向这个命名管道写入时，就有可能冒充该服务。 ＜* 来源：Georgi Guninski(guninski@guninski.com)*＞

CVE(CAN) ID： CAN-2001-1347 如果某人能够在目标Win2K系统上执行程序，则他可以提升自己的权限，至少他可以使自己对\\%SystemRoot\\%＼system32目录和注册表中的HKEY_CLASSES_ROOT分支有写访问权限。 这是因为x86调试寄存器DR0～DR7对于所有进程来说是全局性的。因此在一个进程中所设的硬件断点会影响其它的进程和服务。如果该断点在某个服务中被触发，就会引发一个单步异常，该进程/服务就会被终止。该服务被终止后，就有可能劫持其受信任的命名管道，当另一个服务向这个命名管道写入时，就有可能冒充该服务。 ＜* 来源：Georgi Guninski(guninski@guninski.com)*＞