Повышение привилегий в windows NT-2000
| Дата публикации: | 18.03.2002 |
| Всего просмотров: | 1141 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Подсистема отладки, которая доступна всем пользователям в windows NT-2000, может использоваться, чтобы создавать двойные дескрипторы (handles) к привилегированному процессу. Уязвимость может использоваться, чтобы позволить приложению с привилегиями в вошедшего пользователя выполнять произвольный код с привилегиями процесса, к которому обращаются. Уязвимость позволяет непривилегированному пользователю локально получать системные привилегии.
Уязвимость найдена в Microsoft Windows 2000 Server sp0-sp2, Microsoft Windows NT Server 4.0 sp0-sp6 |
| Ссылки: | Источник |
|
|
http://downloads.securityfocus.com/vulnerabilities/exploits/DebPloit.zip |