Microsoft Windows win32k.sys驱动用户池溢出本地权限提升漏洞 CVE-2010-1895 CNNVD-201008-102

7.2 AV AC AU C I A
发布: 2010-08-11
修订: 2019-02-26

Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Windows中的win32k.sys内核驱动在从用户态进行拷贝时没有正确地分配内存,导致权限提升。成功利用这个漏洞的攻击者可以执行任意内核态代码。导致本地用户可以借助特制的应用程序获取特权。

0%
暂无可用Exp或PoC
当前有5条受影响产品信息