Microsoft Windows任务调度服务本地权限提升漏洞 CVE-2010-3338 CNNVD-201012-196
7.2
AV
AC
AU
C
I
A
发布:
2010-12-16
修订:
2023-12-07
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Windows的任务调度服务实现上存在访问验证漏洞,本地攻击者可能利用此漏洞把自身的权限提升到SYSTEM权限,从而获取系统的完全控制。 任务调度服务没能正确阻止用户通过COM接口修改XML定义文件中的某些字段,导致恶意用户操纵一个有效的XML文件并绕过CRC校验,实现以SYSTEM权限执行任意指令。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有13条受影响产品信息
