Microsoft Windows 'AFD.sys'驱动程序特权提升漏洞 CVE-2011-1249 CNNVD-201106-157
7.2
AV
AC
AU
C
I
A
发布:
2011-06-16
修订:
2020-09-28
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Microsoft Windows的辅助功能驱动程序(afd.sys)错误地验证从用户模式传递到内核的输入的方式,导致存在特权提升漏洞。攻击者可利用此漏洞执行任意代码,并可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有16条受影响产品信息
