Windows媒体播放器WMDM本地权限提升漏洞(MS02-032)

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204138 漏洞类型 其他
发布时间 2002-06-26 更新时间 2005-10-12
CVE编号 CVE-2002-0373 CNNVD-ID CNNVD-200207-018
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200207-018
|漏洞详情
Windows媒体播放器是多种MicrosoftWindows操作系统附带的多媒体播放程序。Windows媒体播放器中的Windows媒体设备管理器(WMDM)存在漏洞,本地攻击者可以利用这个漏洞进行权限提升。Windows媒体设备管理器(WMDM)某些情况下识别一个非法设备请求时会出现错误,本地登录的攻击者可以提交一个特殊的设备请求,导致WMDM以LocalSystem权限进行处理,使得攻击者权限提升。此漏洞影响Windows2000操作系统下的WindowsMediaPlayer7.1版本,而且需要物理访问机器才能进行攻击,以终端服务登录的用户不能利用这个漏洞进行权限提升。
|参考资料

来源:MS
名称:MS02-032
链接:http://www.microsoft.com/technet/security/bulletin/ms02-032.asp
来源:BID
名称:5109
链接:http://www.securityfocus.com/bid/5109
来源:XF
名称:mediaplayer-wmdm-privilege-elevation(9421)
链接:http://www.iss.net/security_center/static/9421.php