CVE-2007-1209 (CNNVD-200704-166)

HIGH
中文标题:
Microsoft Windows CSRSS CSRFinalizeContext本地权限提升漏洞
英文标题:
Use-after-free vulnerability in the Client/Server Run-time Subsystem (CSRSS) in Microsoft Windows Vi...
CVSS分数: 7.2
发布时间: 2007-04-10 21:00:00
漏洞类型: 资源管理错误
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v3
漏洞描述
中文描述:

Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Windows的CSRSS服务实现上存在设计漏洞,本地攻击者可能利用此漏洞提升自己的权限。 从Windows Vista开始使用了一种扩展形式的本地过程调用(LPC),被称为高级本地过程调用(ALPC),用于取代旧的LPC与CSRSS进行通讯。每个新的进程都会创建到其会话CSRSS的ApiPort(\Windows\ApiPort或\Sessions\<sessionid>\Windows\ApiPort)的ALPC连接。 CSRSS在其服务的会话中维护一个关于进程结构的内部双向链表。引入ALPC后,CSRSS就可以通过使用连接上下文属性中的指针字段将ALPC连接关联到所调用进程相关的进程结构上。但是,CSRSS中很多地方错误的假设进程只会生成一个ApiPort连接,如CSRSRV.DLL!CsrApiRequestThread。每个进程结构中都包含有一个引用计数器,如果创建了新的ALPC连接计数器不会递增,但如果关闭了连接的话可能会递减。因此,攻击者可以创建多个ApiPort连接,然后通过关闭最初的连接释放客户端的进程结构,最后关闭第二个连接或对其执行其他行为,导致错误的重新使用已不存在的进程结构指针。 这个漏洞允许攻击者对以释放或已重新分配用于其他用途的内存执行操作。攻击者可以通过关闭第一个连接释放进程结构(在Vista中NTDLL.DLL!CsrPortHandle不受保护),用任意数据替换进程结构之前所占用的堆内存,然后通过关闭第二个连接导致如进程结构那样引用并释放所替换进去的数据。一旦完成了这些操作,CSRSS的执行就会被牵引到攻击者所提供的函数指针上。

英文描述:

Use-after-free vulnerability in the Client/Server Run-time Subsystem (CSRSS) in Microsoft Windows Vista does not properly handle connection resources when starting and stopping processes, which allows local users to gain privileges by opening and closing multiple ApiPort connections, which leaves a "dangling pointer" to a process data structure.

CWE类型:
CWE-399
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
microsoft windows_vista * - - cpe:2.3:o:microsoft:windows_vista:*:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
HPSBST02208 vendor-advisory
cve.org
访问
1017897 vdb-entry
cve.org
访问
23338 vdb-entry
cve.org
访问
oval:org.mitre.oval:def:1524 vdb-entry
cve.org
访问
MS07-021 vendor-advisory
cve.org
访问
VU#219848 third-party-advisory
cve.org
访问
ADV-2007-1325 vdb-entry
cve.org
访问
34008 vdb-entry
cve.org
访问
2531 third-party-advisory
cve.org
访问
24823 third-party-advisory
cve.org
访问
无标题 x_refsource_MISC
cve.org
访问
TA07-100A third-party-advisory
cve.org
访问
20070410 EEYE: Windows Vista CSRSS Dangling Process Pointer Privilege Escalation mailing-list
cve.org
访问
CVSS评分详情
7.2
HIGH
CVSS向量: AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS版本: 2.0
机密性
COMPLETE
完整性
COMPLETE
可用性
COMPLETE
时间信息
发布时间:
2007-04-10 21:00:00
修改时间:
2024-08-07 12:50:34
创建时间:
2025-11-11 15:32:42
更新时间:
2025-11-11 15:49:16
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2007-1209 2025-11-11 15:17:50 2025-11-11 07:32:42
NVD nvd_CVE-2007-1209 2025-11-11 14:52:10 2025-11-11 07:41:27
CNNVD cnnvd_CNNVD-200704-166 2025-11-11 15:08:56 2025-11-11 07:49:16
版本与语言
当前版本: v3
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2025-11-11 15:49:16
vulnerability_type: 未提取 → 资源管理错误; cnnvd_id: 未提取 → CNNVD-200704-166; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 资源管理错误
  • cnnvd_id: 未提取 -> CNNVD-200704-166
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:27
severity: SeverityLevel.MEDIUM → SeverityLevel.HIGH; cvss_score: 未提取 → 7.2; cvss_vector: NOT_EXTRACTED → AV:L/AC:L/Au:N/C:C/I:C/A:C; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 1; references_count: 14 → 13; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
  • cvss_score: 未提取 -> 7.2
  • cvss_vector: NOT_EXTRACTED -> AV:L/AC:L/Au:N/C:C/I:C/A:C
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 1
  • references_count: 14 -> 13
  • data_sources: ['cve'] -> ['cve', 'nvd']