oval:org.mitre.oval:def:155

- 标题、类别与概述

      

[原文]User Profile Elevation of Privilege Vulnerability

[机译]用户配置文件特权提升漏洞

类别:vulnerability(漏洞) 家族:windows 来源:OVAL_REPOSITORY

[原文]Untrusted search path vulnerability in Winlogon in Microsoft Windows 2000 SP4, when SafeDllSearchMode is disabled, allows local users to gain privileges via a malicious DLL in the UserProfile directory, aka "User Profile Elevation of Privilege Vulnerability."

[机译]非信任搜索路径漏洞Winlogon中在Microsoft Windows 2000 SP4,被禁用SafeDllSearchMode时,允许本地用户获得权限的用户配置文件目录中,也就是“用户配置文件特权提升漏洞通过恶意DLL”。

- 受影响的平台

Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003

- 参考

CVE-2006-3443http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3443

- OVAL定义检测逻辑

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站