Microsoft Windows多个平台Tracing 内存破坏漏洞 CVE-2010-2555 CNNVD-201008-124

6.8 AV AC AU C I A
发布: 2010-08-11
修订: 2023-12-07

Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Microsoft Windows Vista SP1和SP2,Windows Server 2008 Gold,SP2和R2,以及Windows 7处理注册表中的特制长字符串时,由于 Tracing Feature for Services 分配内存的方式,因此存在一个特权提升漏洞。 成功利用此漏洞的攻击者可以使用系统级特权运行任意代码。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

0%
暂无可用Exp或PoC
当前有15条受影响产品信息