Integer overflow in Memory Manager... CVE-2008-4036 CNNVD-200810-259

7.2 AV AC AU C I A
发布: 2008-10-15
修订: 2023-12-07

Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Windows的内存管理器处理内存分配和虚拟地址描述符(VAD)的方式中存在一个整数溢出漏洞。通过认证的攻击者在受影响的系统上运行特制的程序,此漏洞可能允许权限提升。成功利用此漏洞的攻击者可以在受影响的系统上获得特权提升。攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有17条受影响产品信息