Microsoft Windows多个平台CSRSS本地权限提升漏洞 CVE-2011-0030 CNNVD-201102-103

4.7 AV AC AU C I A
发布: 2011-02-09
修订: 2018-10-12

Microsoft Windows 是微软发布的非常流行的操作系统。 Microsoft Windows XP SP2和SP3,及Server 2003 SP2版本中的Client/Server Run-time Subsystem (CSRSS)没有正确在登陆后终止进程。本地用户可以借助特制应用程序(持续执行在一个用户登出和下一个用户的登录会话之间)获取敏感信息或获得权限提升。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息