Security Lab

Повышение привилегий в windows NT-2000

Дата публикации:18.03.2002
Всего просмотров:1156
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Подсистема отладки, которая доступна всем пользователям в windows NT-2000, может использоваться, чтобы создавать двойные дескрипторы (handles) к привилегированному процессу. Уязвимость может использоваться, чтобы позволить приложению с привилегиями в вошедшего пользователя выполнять произвольный код с привилегиями процесса, к которому обращаются. Уязвимость позволяет непривилегированному пользователю локально получать системные привилегии.

Уязвимость найдена в Microsoft Windows 2000 Server sp0-sp2, Microsoft Windows NT Server 4.0 sp0-sp6

Ссылки: Источник

http://downloads.securityfocus.com/vulnerabilities/exploits/DebPloit.zip