Дата публикации: | 18.03.2002 |
Всего просмотров: | 1156 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Подсистема отладки, которая доступна всем пользователям в windows NT-2000, может использоваться, чтобы создавать двойные дескрипторы (handles) к привилегированному процессу. Уязвимость может использоваться, чтобы позволить приложению с привилегиями в вошедшего пользователя выполнять произвольный код с привилегиями процесса, к которому обращаются. Уязвимость позволяет непривилегированному пользователю локально получать системные привилегии.
Уязвимость найдена в Microsoft Windows 2000 Server sp0-sp2, Microsoft Windows NT Server 4.0 sp0-sp6 |
Ссылки: | Источник |
|
http://downloads.securityfocus.com/vulnerabilities/exploits/DebPloit.zip |