** DISPUTED ** Microsoft Windows执行任意代码，且对内核内存进行读写漏洞

漏洞信息详情

** DISPUTED ** Microsoft Windows执行任意代码，且对内核内存进行读写漏洞

• CNNVD编号：CNNVD-200412-497
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-2339
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2004-12-31
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-04-19
  
• 厂        商：
  
  microsoft
• 漏洞来源：

** DISPUTED ** Microsoft Windows 2000， XP，还可能有2003版本都存在漏洞。具有SeDebugPrivilege特权的本地用户借助NtSystemDebugControl函数执行如内核的任意代码，且读写内核的内存，该漏洞不验证它的指针参数。

来源: XF
名称: win-kernel-gain-privileges(15263)
链接:http://xforce.iss.net/xforce/xfdb/15263

来源: BUGTRAQ
名称: 20040218 Multiple WinXP kernel vulns can give user mode programs kernel mode privileges
链接:http://www.securityfocus.com/archive/1/354392

来源: BUGTRAQ
名称: 20040219 RE: Multiple WinXP kernel vulns can give user mode programs kernel mode privileges
链接:http://archives.neohapsis.com/archives/bugtraq/2004-02/0530.html

来源: BUGTRAQ
名称: 20040219 RE: Multiple WinXP kernel vulns can give user mode programs kernel mode privileges
链接:http://archives.neohapsis.com/archives/bugtraq/2004-02/0529.html

来源: SECTRACK
名称: 1009128
链接:http://www.securitytracker.com/id?1009128