Kernelhub/CVE-2010-1897 at master · Luciker/Kernelhub · GitHub

Name		Name	Last commit message	Last commit date
parent directory ..
CVE-2010-1897		CVE-2010-1897
CVE-2010-1897_x64.exe		CVE-2010-1897_x64.exe
CVE-2010-1897_x86.exe		CVE-2010-1897_x86.exe
README.md		README.md
README_EN.md		README_EN.md

README.md

CVE-2010-1897

描述

win32k.sys中的Windows内核模式驱动程序无法正确验证伪句柄值在窗口创建期间的回调参数中，它允许本地用户通过精心设计的应用程序获得特权。

影响版本

Product	CPU Architecture	Version	Update	Tested
Windows 7
Windows Server 2003			SP2	✔
Windows Server 2008
Windows Server 2008			SP2
Windows Server 2008		R2
Windows Vista			SP1
Windows Vista			SP2
Windows Xp			SP2
Windows Xp			SP3

利用方式

测试系统Windows Server 2003 SP2 x86