Skip to content

Latest commit

 

History

History
26 lines (18 loc) · 1.32 KB

README.md

File metadata and controls

26 lines (18 loc) · 1.32 KB

CVE-2008-3464

描述

辅助功能驱动程序(AFD)组件中的afd.sys无法正确验证从用户模式发送到内核的输入,这允许本地用户通过精心设计的应用程序获取特权 ,如使用精心设计的指针和长度所说明的那样,这些指针和长度绕过了预期的ProbeForRead和ProbeForWrite限制。

影响版本

Product CPU Architecture Version Update Tested
Windows Server 2003 SP1
Windows Server 2003 SP2
Windows Server 2003 SP3
Windows Server 2003
Windows Xp
Windows Xp SP2
Windows Xp SP3

利用方式

只找到可执行exe文件,测试系统Windows Server 2003 SP2 x86

26

分析文章