Microsoft Windows OLE 特权提升漏洞 CVE-2015-2417 CNNVD-201507-423

5.0 AV AC AU C I A
发布: 2015-07-14
修订: 2019-05-08

Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术。 Microsoft Windows OLE中存在特权提升漏洞,该漏洞源于程序无法正确验证用户输入。权限受限的攻击者可利用该漏洞在受影响系统上以中等完整性级别执行代码。以下版本受到影响:Microsoft Windows Server 2003 SP2,Windows Vista SP2,Windows Server 2008 SP2和R2 SP1,Windows 7 SP1,Windows 8,Windows 8.1,Windows Server 2012 Gold和R2,Windows RT Gold和8.1。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有14条受影响产品信息