关键信息 漏洞名称: PowerStrip <= 3.84 (pstrip.sys) Privilege Escalation Exploit CVE编号: CVE-2008-5725 CWE编号: CWE-264 风险等级: High 发布日期: 2008.12.30 本地权限提升: Yes 远程: No CVSS基础分数: 7.2/10 影响子分数: 10/10 可利用性子分数: 3.9/10 攻击复杂度: Low 认证: No required 可用性影响: Complete 机密性影响: Complete 完整性影响: Complete 受影响的软件: PowerStrip <= 3.84 受影响的驱动程序: PowerStrip support NT kernel-mode driver - pstrip.sys <= 5.0.1.1 提权类型: Local Privilege Escalation 用途: For Educational Purposes Only 报告者: NT Internals 参考链接: - http://xforce.iss.net/xforce/xfdb/47532 - http://www.ntinternals.org/ntiadv0810/ntiadv0810.html - http://www.cvedetails.com/cve/CVE-2008-5725/ - http://www.cvedetails.com/cve/CWE-264/ 漏洞利用链接: http://www.ntinternals.org/ntiadv0810/PowerStrip_Exp.zip 漏洞通告链接: http://www.ntinternals.org/ntiadv0810/ntiadv0810.html