Microsoft Windows OpenType CFF驱动本地权限提升漏洞 CVE-2010-0819 CNNVD-201006-079
7.2
AV
AC
AU
C
I
A
发布:
2010-06-08
修订:
2023-12-07
Windows是微软发布的非常流行的操作系统。 Windows OpenType CFF驱动没有正确地验证用户态传送给内核态的某些数据,如果用户查看了特制CCF字体所渲染的内容,在获得字型轮廓时就会用任意数量的0字节覆盖内核内存,导致内核级权限提升。攻击者必须拥有有效的登录凭据且能够本地登录才可以利用这个漏洞,无法远程或匿名利用。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有22条受影响产品信息
