NT LPC特权提升漏洞

漏洞信息详情

NT LPC特权提升漏洞

• CNNVD编号：CNNVD-200001-034
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2000-0070
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2000-01-12
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-04-19
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  This vulnerability…

Windows NT 4.0版本中NtImpersonateClientOfPort本地进程调用存在漏洞。本地用户可以利用此漏洞提升特权，又称为\”Spoofed LPC Port Request.\”

Microsoft has released a hotfix, available at:
Intel:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=17382
Alpha:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=17383

来源: BINDVIEW
名称: 20000113 Local Promotion Vulnerability in Windows NT 4
链接:http://www.bindview.com/security/advisory/adv_NtImpersonate.html

来源: MSKB
名称: Q247869
链接:http://support.microsoft.com/default.aspx?scid=kb;%5BLN%5D;Q247869

来源: XF
名称: nt-spoofed-lpc-port
链接:http://xforce.iss.net/search.php3?type=2&pattern=nt-spoofed-lpc-port

来源: BID
名称: 934
链接:http://www.securityfocus.com/bid/934

来源: MS
名称: MS00-003
链接:http://www.microsoft.com/technet/security/bulletin/ms00-003.asp