目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2007-1209— Microsoft Windows CSRSS CSRFinalizeContext本地权限提升漏洞

EPSS 2.69% · P84
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2007-1209 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Use-after-free vulnerability in the Client/Server Run-time Subsystem (CSRSS) in Microsoft Windows Vista does not properly handle connection resources when starting and stopping processes, which allows local users to gain privileges by opening and closing multiple ApiPort connections, which leaves a "dangling pointer" to a process data structure.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Microsoft Windows CSRSS CSRFinalizeContext本地权限提升漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Windows的CSRSS服务实现上存在设计漏洞,本地攻击者可能利用此漏洞提升自己的权限。 从Windows Vista开始使用了一种扩展形式的本地过程调用(LPC),被称为高级本地过程调用(ALPC),用于取代旧的LPC与CSRSS进行通讯。每个新的进程都会创建到其会话CSRSS的ApiPort(\Windows\ApiPort或\Sessions\<sessionid>\Windows\ApiPort)的AL
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2007-1209 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2007-1209 的情报信息

登录查看更多情报信息。

CVE-2007-1209 厂商安全公告 (10)

CVE-2007-1209 其他参考 (2)

同批安全公告 · n/a · 2007-04-10 · 共 49 条

CVE-2007-1938JustSystem Ichitaro 跨站脚本攻击漏洞
CVE-2007-0734Apple AirPort Extreme Base Station远程信息泄露漏洞
CVE-2007-0938Microsoft内容管理服务器远程代码执行漏洞
CVE-2007-1206Windows VDM 0页面竞争条件本地权限提升漏洞
CVE-2006-4250man工具-H选项本地缓冲区溢出漏洞
CVE-2007-1687IPIX Image Well ActiveX控件缓冲区溢出漏洞
CVE-2007-1900PHP Filter_Var函数FILTER_VALIDATE_EMAIL注入换行漏洞
CVE-2007-1923SQL-Ledger 安全漏洞
CVE-2007-1205Microsoft Agent URI解析远程代码执行漏洞
CVE-2007-1939Daniel Naber LanguageTool 内嵌webserver跨站脚本攻击漏洞
CVE-2006-7192Microsoft .NET Framework请求过滤绕过漏洞
CVE-2007-1937Scorp Book 'smilies.php'PHP远程文件包含漏洞
CVE-2007-1936ScarAdControl 'scaradcontrol.php'PHP远程文件包含漏洞
CVE-2007-1935ScarAdControl 'admin/index.php'PHP代码注入漏洞
CVE-2007-1934EBoard 'member.php'目录遍历漏洞
CVE-2007-1933PcP-Guestbook 多个目录遍历漏洞
CVE-2007-1932ScarNews 'Scarnews.Inc.PHP' 目录遍历漏洞
CVE-2007-1931SmodCMS slownik模块'index.php'SQL注入漏洞
CVE-2007-1930CattaDoc 'download2.php'目录遍历漏洞
CVE-2007-1929Xrousse Beryo 'downloadpic.php' 目录遍历漏洞

显示前 20 条,共 49 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2007-1209

暂无评论


发表评论