Windows Dr. Watson程序敏感信息获得漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1205712 漏洞类型 未知
发布时间 2001-06-18 更新时间 2005-05-02
CVE编号 CVE-2001-0373 CNNVD-ID CNNVD-200106-074
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200106-074
|漏洞详情
WindowsNT版本和Windows2000版本中Dr.Watson程序的默认配置产生带有全局可读许可的user.dmp内存转储文件,本地用户可以获得敏感信息的使用权。
|参考资料

来源:BID
名称:2501
链接:http://www.securityfocus.com/bid/2501
来源:XF
名称:win-userdmp-insecure-permission(6275)
链接:http://xforce.iss.net/static/6275.php
来源:OSVDB
名称:5683
链接:http://www.osvdb.org/5683
来源:BUGTRAQ
名称:20010323NTcrashdumpfilesinsecurebydefault
链接:http://archives.neohapsis.com/archives/bugtraq/2001-03/0336.html