目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2008-2252— Microsoft Windows多个内核权限提升漏洞

EPSS 1.90% · P77
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2008-2252 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The kernel in Microsoft Windows 2000 SP4, XP SP2 and SP3, Server 2003 SP1 and SP2, Vista Gold and SP1, and Server 2008 does not properly validate parameters sent from user mode to the kernel, which allows local users to gain privileges via a crafted application, aka "Windows Kernel Memory Corruption Vulnerability."
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Microsoft Windows多个内核权限提升漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Windows内核未正确验证新窗口创建过程中所传递的窗口属性,未正确验证某些用户态输出,或可能处于双重释放的状态。成功利用此漏洞的攻击者可以运行任意内核态代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2008-2252 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2008-2252 的情报信息

登录查看更多情报信息。

CVE-2008-2252 厂商安全公告 (9)

CVE-2008-2252 邮件列表归档 (1)

同批安全公告 · n/a · 2008-10-15 · 共 42 条

CVE-2008-3474Microsoft IE信息泄露漏洞
CVE-2008-4573MunzurSoft Wep Portal 'kategori.asp' SQL注入漏洞
CVE-2008-4574Ayco Okul Portali 'default.asp' SQL注入漏洞
CVE-2008-1446Microsoft Windows Internet打印服务整数溢出漏洞
CVE-2008-2250Microsoft Windows多个内核权限提升漏洞
CVE-2008-2251Microsoft Windows多个内核权限提升漏洞
CVE-2008-3464Microsoft Windows AFD驱动本地权限提升漏洞
CVE-2008-3466Microsoft Host Integration Server RPC远程命令执行漏洞
CVE-2008-3471Microsoft Excel BIFF文件格式解析栈溢出漏洞
CVE-2008-3472Microsoft IE权限许可和访问控制漏洞
CVE-2008-3473Microsoft IE多个跨域信息泄露和内存破坏漏洞
CVE-2008-4572guildftpd LIST指令缓冲区溢出漏洞
CVE-2008-3475Microsoft IE componentFromPoint内存破坏漏洞
CVE-2008-3476Microsoft IE多个跨域信息泄露和内存破坏漏洞
CVE-2008-3477Microsoft Excel日历对象验证远程代码执行漏洞
CVE-2008-3479Microsoft Windows消息队列服务RPC查询堆溢出漏洞
CVE-2008-4019Microsoft Excel公式解析整数溢出漏洞
CVE-2008-4020Microsoft Office CDO协议跨站脚本漏洞
CVE-2008-4023Microsoft Windows活动目录LDAP请求缓冲区溢出漏洞
CVE-2008-4036Microsoft Windows VAD本地权限提升漏洞

显示前 20 条,共 42 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2008-2252

暂无评论


发表评论