辅助功能驱动程序(AFD)组件中的afd.sys无法正确验证从用户模式发送到内核的输入,这允许本地用户通过精心设计的应用程序获取特权 ,如使用精心设计的指针和长度所说明的那样,这些指针和长度绕过了预期的ProbeForRead和ProbeForWrite限制。
| Product | CPU Architecture | Version | Update | Tested |
|---|---|---|---|---|
| Windows Server 2003 | SP1 | |||
| Windows Server 2003 | SP2 | ✔ | ||
| Windows Server 2003 | SP3 | |||
| Windows Server 2003 | ||||
| Windows Xp | ||||
| Windows Xp | SP2 | |||
| Windows Xp | SP3 |
只找到可执行exe文件,测试系统Windows Server 2003 SP2 x86
