Повышение привилегий в windows NT-2000

Дата публикации:
18.03.2002
Всего просмотров:
815
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Подсистема отладки, которая доступна всем пользователям в windows NT-2000, может использоваться, чтобы создавать двойные дескрипторы (handles) к привилегированному процессу. Уязвимость может использоваться, чтобы позволить приложению с привилегиями в вошедшего пользователя выполнять произвольный код с привилегиями процесса, к которому обращаются. Уязвимость позволяет непривилегированному пользователю локально получать системные привилегии.

Уязвимость найдена в Microsoft Windows 2000 Server sp0-sp2, Microsoft Windows NT Server 4.0 sp0-sp6

Ссылки: Источник
http://downloads.securityfocus.com/vulnerabilities/exploits/DebPloit.zip

или введите имя

CAPTCHA