Windows VDM TIB本地权限提升漏洞(MS04-011) CVE-2004-0118 CNNVD-200406-006
7.2
AV
AC
AU
C
I
A
发布:
2004-06-01
修订:
2018-10-12
Windows是微软开发的视窗操作系统。 Windows内核支持的虚拟DOS机存在问题,本地攻击者可以利用这个漏洞提升权限。 问题存在于支持16位代码的虚拟DOS机中,通过使处理机在Virtual86模式没有对进程进行初始化VDM就执行代码,在WIndows 2000内核中会引起废弃NULL指针,如果内存分配在虚拟地址0实际。通过在VDM数据地址上提供特殊的数据,可能写内核内存中的任意内容,导致权限提升。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
