Microsoft Windows 光标对象双重释放漏洞 CVE-2015-0058 CNNVD-201502-238
7.2
AV
AC
AU
C
I
A
发布:
2015-02-11
修订:
2019-05-14
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。win32k.sys是Windows子系统的内核部分,是一个内核模式设备驱动程序,它包含有窗口管理器、后台控制窗口和屏幕输出管理等。 由于双重释放条件,导致Microsoft Windows内核模式驱动程序(win32k.sys)中存在一个特权提升漏洞。成功利用此漏洞的攻击者可以运行内核模式中的任意代码。攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。以下版本受到影响:Microsoft Windows 8.1,Windows Server 2012 R2,Windows RT 8.1。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
