漏洞信息
# Windows 日志驱动权限提升漏洞
## 演练
## 演练
演练:
发现CVE漏洞用如命令行和漏洞POC
这个漏洞允许经过身份验证的攻击者在系统上执行任意代码并获得更高的权限。测试人员获取到一个系统的权限,使用漏洞模块提权到system权限
攻击过程具体分析
分类 vulhub
组建靶机环境
漏洞使用方法和过程
影响及修复方案
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Windows Common Log File System Driver Elevation of Privilege Vulnerability
漏洞描述信息
Heap-based buffer overflow in Windows Common Log File System Driver allows an authorized attacker to elevate privileges locally.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
堆缓冲区溢出
漏洞标题
Microsoft Windows Common Log File System Driver 安全漏洞
漏洞描述信息
Microsoft Windows Common Log File System Driver是美国微软(Microsoft)公司的通用日志文件系统 (CLFS) API 提供了一个高性能、通用的日志文件子系统,专用客户端应用程序可以使用该子系统并且多个客户端可以共享以优化日志访问。 Microsoft Windows Common Log File System Driver存在安全漏洞。攻击者利用该漏洞可以提升权限。以下产品和版本受到影响:Windows 10 Version 1809 for 32-
CVSS信息
N/A
漏洞类别
其他