CVE-2010-0232 (CNNVD-201001-215)

HIGH 有利用代码
中文标题:
Microsoft Windows #GP陷阱处理器本地权限提升漏洞
英文标题:
The kernel in Microsoft Windows NT 3.1 through Windows 7, including Windows 2000 SP4, Windows XP SP2...
CVSS分数: 7.8
发布时间: 2010-01-21 19:00:00
漏洞类型: 授权问题
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v4
漏洞描述
中文描述:

Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Windows的内核#GP陷井处理例程对执行的环境做了一些不正确的假设,本地普通用户权限的攻击者可以通过伪造执行环境中的数据使操作系统在ring0层执行指定的任意指令,从而取得对系统的完全控制。此漏洞影响几乎所有的x86 32位的Windows系统。 为了在老式的16位应用中支持BIOS服务例程,Windows NT内核支持Virtual-8086模式监控代码中的BIOS调用,分两个阶段实现。当#GP陷阱处理器(nt!KiTrap0D)检测到出错的cs:eip匹配了特定的magic value,内核就会过渡到第二阶段。一旦确认了真实性,过渡到第二阶段就会涉及到从出错的陷阱帧恢复之前所保存的执行上下文和调用栈。 由于这个验证依赖于以下错误的假设: - 创建VDM上下文需要SeTcbPrivilege - ring3代码无法安装任意代码段选择器 - ring3代码无法伪造陷阱帧 本地攻击者可以创建伪造的VDM上下文,然后通过触发异常导致内核栈返回到受控的地址,导致执行任意内核态代码。

英文描述:

The kernel in Microsoft Windows NT 3.1 through Windows 7, including Windows 2000 SP4, Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista Gold, SP1, and SP2, and Windows Server 2008 Gold and SP2, when access to 16-bit applications is enabled on a 32-bit x86 platform, does not properly validate certain BIOS calls, which allows local users to gain privileges by crafting a VDM_TIB data structure in the Thread Environment Block (TEB), and then calling the NtVdmControl function to start the Windows Virtual DOS Machine (aka NTVDM) subsystem, leading to improperly handled exceptions involving the #GP trap handler (nt!KiTrap0D), aka "Windows Kernel Exception Handler Vulnerability."

CWE类型:
(暂无数据)
标签:
local windows Tavis Ormandy OSVDB-61854 MS10-015
受影响产品
厂商 产品 版本 版本范围 平台 CPE
microsoft windows_2000 - - - cpe:2.3:o:microsoft:windows_2000:-:sp4:*:*:*:*:*:*
microsoft windows_7 - - - cpe:2.3:o:microsoft:windows_7:-:*:*:*:*:*:x86:*
microsoft windows_xp - - - cpe:2.3:o:microsoft:windows_xp:-:sp2:*:*:-:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
[dailydave] 20100119 We hold these axioms to be self evident mailing-list
cve.org
访问
无标题 x_refsource_MISC
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
MS10-015 vendor-advisory
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
TA10-040A third-party-advisory
cve.org
访问
1023471 vdb-entry
cve.org
访问
20100119 Microsoft Windows NT #GP Trap Handler Allows Users to Switch Kernel Stack mailing-list
cve.org
访问
ADV-2010-0179 vdb-entry
cve.org
访问
37864 vdb-entry
cve.org
访问
38265 third-party-advisory
cve.org
访问
20100119 Microsoft Windows NT #GP Trap Handler Allows Users to Switch Kernel Stack mailing-list
cve.org
访问
ms-win-gptrap-privilege-escalation(55742) vdb-entry
cve.org
访问
oval:org.mitre.oval:def:8344 vdb-entry
cve.org
访问
134c704f-9b21-4f2e-91b3-4a467353bcc0 OTHER
nvd.nist.gov
访问
ExploitDB EDB-11199 EXPLOIT
exploitdb
访问
Download Exploit EDB-11199 EXPLOIT
exploitdb
访问
CVE Reference: CVE-2010-0232 ADVISORY
cve.org
访问
CVSS评分详情
3.1 (adp)
HIGH
7.8
CVSS向量: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
机密性
HIGH
完整性
HIGH
可用性
HIGH
时间信息
发布时间:
2010-01-21 19:00:00
修改时间:
2025-10-22 00:05:53
创建时间:
2025-11-11 15:33:06
更新时间:
2025-11-11 16:02:17
利用信息
此漏洞有可利用代码!
利用代码数量: 1
利用来源:
未知
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2010-0232 2025-11-11 15:18:14 2025-11-11 07:33:06
NVD nvd_CVE-2010-0232 2025-11-11 14:53:24 2025-11-11 07:41:54
CNNVD cnnvd_CNNVD-201001-215 2025-11-11 15:09:08 2025-11-11 07:49:41
EXPLOITDB exploitdb_EDB-11199 2025-11-11 15:05:53 2025-11-11 08:02:17
版本与语言
当前版本: v4
主要语言: EN
支持语言:
EN ZH
其他标识符:
:
:
安全公告
暂无安全公告信息
变更历史
v4 EXPLOITDB
2025-11-11 16:02:17
references_count: 15 → 18; tags_count: 0 → 5; data_sources: ['cnnvd', 'cve', 'nvd'] → ['cnnvd', 'cve', 'exploitdb', 'nvd']
查看详细变更
  • references_count: 15 -> 18
  • tags_count: 0 -> 5
  • data_sources: ['cnnvd', 'cve', 'nvd'] -> ['cnnvd', 'cve', 'exploitdb', 'nvd']
v3 CNNVD
2025-11-11 15:49:41
vulnerability_type: 未提取 → 授权问题; cnnvd_id: 未提取 → CNNVD-201001-215; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 授权问题
  • cnnvd_id: 未提取 -> CNNVD-201001-215
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:54
affected_products_count: 0 → 3; references_count: 14 → 15; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • affected_products_count: 0 -> 3
  • references_count: 14 -> 15
  • data_sources: ['cve'] -> ['cve', 'nvd']