Microsoft Windows内核字体溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1199831 漏洞类型 缓冲区溢出
发布时间 2005-04-12 更新时间 2008-12-10
CVE编号 CVE-2005-0060 CNNVD-ID CNNVD-200505-684
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
https://www.securityfocus.com/bid/13109
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-684
|漏洞详情
Windows内核是操作系统核心部分,提供系统级别服务,如设备和内存管理,分配处理器时间和管理错误处理。受影响操作系统版本验证特定类型字体的方式存在漏洞,允许本地登陆的攻击者获得提升的权限,完全控制系统。
|受影响的产品
Microsoft Windows XP Tablet PC Edition SP2 Microsoft Windows XP Tablet PC Edition SP1 Microsoft Windows XP Tablet PC Edition Microsoft Windows XP Professional SP2 Microsoft Windows XP Pr
|参考资料

来源:MS
名称:MS05-018
链接:http://www.microsoft.com/technet/security/bulletin/ms05-018.mspx
来源:MISC
链接:http://www.ngssoftware.com/advisories/ms-01.txt
来源:BUGTRAQ
名称:20050413Windowskerneloverflowfixed
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111343529426926&w=2
来源:USGovernmentResource:oval:org.mitre.oval:def:4797
名称:oval:org.mitre.oval:def:4797
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:4797
来源:USGovernmentResource:oval:org.mitre.oval:def:3941
名称:oval:org.mitre.oval:def:3941
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:3941
来源:USGovernmentResource:oval:org.mitre.oval:def:2731
名称:oval:org.mitre.oval:def:2731
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:2731
来源:USGovernmentResource:oval:org.mitre.oval:def:2562
名称:oval:org.mitre.oval:def:2562
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:2562