Недостаток в опознавательном механизме Windows Debugger может привести к повышению привилегий

Дата публикации:
23.05.2002
Дата изменения:
17.10.2006
Всего просмотров:
827
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Отладочные средства Windows позволяют программам выполнять диагностические и аналитические функции в приложениях. Одна из этих способностей позволяет программе, обычно отладчику, соединятся с любой выполнимой программой, и брать ее под контроль. Программа тогда может издавать команды к управляемой программе, включая возможность запускать другие программы. Эти команды будут выполняться в том же самом контексте защиты, как и управляемая программа.

Недостаток в опознавательном механизме отладчика windows, позволяет неправомочной программе получить доступ к отладчику. Уязвимость позволяет атакующему заставлять программу выполнять любые программы с привилегиями операционной системы – выполнять любое действие на системе, включая удаление данных, добавление учетных записей с административным доступом, или переконфигурированием системы.

Для успешного нападения, атакующий должен подключится к системе, через консоль или терминальный сеанс. Также, успешное нападение требует введения кода, чтобы эксплуатировать эту уязвимость.

Оценка Риска:

  • Internet: Низкий
  • Intranet: Умеренный
  • Клиент: Критический

Уязвимость обнаружена в Windows NT 4.0, 2000

Ссылки: Authentication Flaw in Windows Debugger can lead to Elevated Privileges

или введите имя

CAPTCHA