NT LPC特权提升漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1206675 漏洞类型 输入验证
发布时间 2000-01-12 更新时间 2006-04-19
CVE编号 CVE-2000-0070 CNNVD-ID CNNVD-200001-034
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200001-034
|漏洞详情
WindowsNT4.0版本中NtImpersonateClientOfPort本地进程调用存在漏洞。本地用户可以利用此漏洞提升特权,又称为"SpoofedLPCPortRequest."
|参考资料

来源:BINDVIEW
名称:20000113LocalPromotionVulnerabilityinWindowsNT4
链接:http://www.bindview.com/security/advisory/adv_NtImpersonate.html
来源:MSKB
名称:Q247869
链接:http://support.microsoft.com/default.aspx?scid=kb;%5BLN%5D;Q247869
来源:XF
名称:nt-spoofed-lpc-port
链接:http://xforce.iss.net/search.php3?type=2&pattern=nt-spoofed-lpc-port
来源:BID
名称:934
链接:http://www.securityfocus.com/bid/934
来源:MS
名称:MS00-003
链接:http://www.microsoft.com/technet/security/bulletin/ms00-003.asp