VULHUB ™

Windows内核是操作系统核心部分，提供系统级别服务如设备和内存管理，分配处理器时间和管理错误处理。 Windows内核在处理错误消息给调试器时存在一个缺陷，本地攻击者可以利用这个漏洞在系统中进行任何操作，如删除数据，增加管理员访问级别帐户或重新配置系统。 在内核调试支持代码传递调试事件给用户模式调试器时存在漏洞。LpcRequestWaitReplyPort()函数由内核调用，不适当的信任用户空间进程报告给内核的消息大小，利用这个漏洞，攻击者精心构建事件消息可能以\"Ring0\"级执行任意代码，即对所有系统资源访问没有任何限制。

Windows内核是操作系统核心部分，提供系统级别服务如设备和内存管理，分配处理器时间和管理错误处理。 Windows内核在处理错误消息给调试器时存在一个缺陷，本地攻击者可以利用这个漏洞在系统中进行任何操作，如删除数据，增加管理员访问级别帐户或重新配置系统。 在内核调试支持代码传递调试事件给用户模式调试器时存在漏洞。LpcRequestWaitReplyPort()函数由内核调用，不适当的信任用户空间进程报告给内核的消息大小，利用这个漏洞，攻击者精心构建事件消息可能以\"Ring0\"级执行任意代码，即对所有系统资源访问没有任何限制。