Skip to content

Latest commit

 

History

History
 
 

CVE-2011-0045

Folders and files

NameName
Last commit message
Last commit date

parent directory

..
CVE-2011-0045.zip
CVE-2011-0045.zip
 
 
README.md
README.md
 
 
README_EN.md
README_EN.md
 
 

README.md

CVE-2011-0045

描述

内核中的跟踪事件功能无法正确执行类型转换,这会导致整数截断和不足的内存分配并触发缓冲区溢出,从而使本地用户可以通过与WmiTraceMessageVa相关的精心设计的应用程序获得特权

影响版本

Product CPU Architecture Version Update Tested
Windows Xp SP3

修复补丁

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2011-0045

利用方式

该漏洞并未进行测试,根目录留存着网络收集**[CVE编号].zip**的EXP或者POC,代码状态未知

项目来源

  • None

分析文章