记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Microsoft Windows Server 2003 SP2 本地提权(CVE-2014-4076)

  1. 漏洞细节 厂商: Microsoft 产品: TCP/IP 协议驱动 版本: 5.2.3790.4573 平台: Microsoft Windows Server 2003 Service Pack 2 架构: x86, x64, Itanium 影响: 权限提升 攻击变量: 控制码 CVE-ID: CVE-2014-4076 公告ID: KL-001-2015-001 公开日期: 2015.01.28 2. 漏洞描述 tcpip.sys驱动未能充分的验证内存。在处理过程中一些对象处理了用户提供的控制码。 3. 技术描述 通过NtDeviceIoControlFile()方法构造一个传入Tcp驱动的内存。就有可能触发一个允许攻击者提升权限的漏洞。 这个漏洞是通过fuzz tcpip.sys
发布时间:2015-02-04 17:35 | 阅读:219590 | 评论:1 | 标签:Windows CVE-2014-4076 KoreLogic Security NtDeviceIoControlFi

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云