漏洞信息(CVE-2011-1249)

一、漏洞 CVE-2011-1249 基础信息

漏洞信息

                                        # N/A

## 漏洞概述
Ancillary Function Driver (AFD) 在 afd.sys 中未正确验证用户模式输入，导致本地用户可通过特制应用程序提升权限。

## 影响版本
- Windows XP SP2 和 SP3
- Windows Server 2003 SP2
- Windows Vista SP1 和 SP2
- Windows Server 2008 Gold, SP2, R2 和 R2 SP1
- Windows 7 Gold 和 SP1

## 细节
AFD 在 afd.sys 中存在不正确验证用户模式输入的漏洞，允许本地用户通过特制的应用程序进行权限提升，这被称为 "Ancillary Function Driver Elevation of Privilege Vulnerability"。

## 影响
此漏洞可能使恶意本地用户通过特制应用程序提升权限，增加系统安全风险。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The Ancillary Function Driver (AFD) in afd.sys in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP1 and SP2, Windows Server 2008 Gold, SP2, R2, and R2 SP1, and Windows 7 Gold and SP1 does not properly validate user-mode input, which allows local users to gain privileges via a crafted application, aka "Ancillary Function Driver Elevation of Privilege Vulnerability."

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Microsoft Windows 'AFD.sys'驱动程序特权提升漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。 Microsoft Windows的辅助功能驱动程序(afd.sys)错误地验证从用户模式传递到内核的输入的方式，导致存在特权提升漏洞。攻击者可利用此漏洞执行任意代码，并可完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

权限许可和访问控制问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2011-1249 的公开POC

#	POC 描述	源链接	神龙链接
1	Microsoft Windows - 'afd.sys' Local Kernel Privilege Escalation Exploit Report (CVE-2011-1249)	https://github.com/Madusanka99/OHTS	POC详情
2	None	https://github.com/crypticdante/CVE-2011-1249	POC详情
3	None	https://github.com/H3xL00m/CVE-2011-1249	POC详情
4	None	https://github.com/n3ov4n1sh/CVE-2011-1249	POC详情
5	None	https://github.com/c0d3cr4f73r/CVE-2011-1249	POC详情
6	None	https://github.com/Sp3c73rSh4d0w/CVE-2011-1249	POC详情
7	None	https://github.com/0xwh1pl4sh/CVE-2011-1249	POC详情
8	None	https://github.com/N3rdyN3xus/CVE-2011-1249	POC详情
9	None	https://github.com/NyxByt3/CVE-2011-1249	POC详情
10	None	https://github.com/h3xcr4ck3r/CVE-2011-1249	POC详情
11	None	https://github.com/n3rdh4x0r/CVE-2011-1249	POC详情
12	None	https://github.com/h3x0v3rl0rd/CVE-2011-1249	POC详情

三、漏洞 CVE-2011-1249 的情报信息

https://www.exploit-db.com/exploits/40564/ exploit x_refsource_EXPLOIT-DB
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-046 vendor-advisory x_refsource_MS
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12731 vdb-entry signature x_refsource_OVAL
https://nvd.nist.gov/vuln/detail/CVE-2011-1249

四、漏洞 CVE-2011-1249 的评论

暂无评论

一、 漏洞 CVE-2011-1249 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2011-1249 的公开POC

三、漏洞 CVE-2011-1249 的情报信息

四、漏洞 CVE-2011-1249 的评论

发表评论

一、漏洞 CVE-2011-1249 基础信息