CVE-2005-2827— Microsoft Windows异步过程调用本地权限提升漏洞

EPSS 2.04% · P84 更新于 2026-02-27

公开利用映射 1

ExploitDB · 1 EDB-1407 [local]

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2005-2827 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

The thread termination routine in the kernel for Windows NT 4.0 and 2000 (NTOSKRNL.EXE) allows local users to modify kernel memory and execution flow via steps in which a terminating thread causes Asynchronous Procedure Call (APC) entries to free the wrong data, aka the "Windows Kernel Vulnerability."

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Microsoft Windows异步过程调用本地权限提升漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。 Microsoft Windows处理异步过程调用(APC)队列列表的方式存在漏洞，本地攻击者可以利用此漏洞提供任意函数指针，劫持执行流，最终完全控制系统。线程在退出的时候，PspExitThread会从ETHREAD.ApcState.ApcListHead[0]和ApcListHead[1]分离线程的APC队列，这样每个队列都会是一个循环的、双向链接的列表，其第一个和最后一个节点不指回到表头(LIST_ENT

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2005-2827 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2005-2827 的情报信息

请登录查看更多情报信息。

CVE-2005-2827 厂商安全公告 (12)

http://secunia.com/advisories/18064third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/18311third-party-advisoryx_refsource_SECUNIA
http://www.osvdb.org/18823vdb-entryx_refsource_OSVDB
http://www.securityfocus.com/bid/15826vdb-entryx_refsource_BID
http://secunia.com/advisories/15821third-party-advisoryx_refsource_SECUNIA
http://securitytracker.com/id?1015347vdb-entryx_refsource_SECTRACK
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2005/ms05-055vendor-advisoryx_refsource_MS
http://www.vupen.com/english/advisories/2005/2868vdb-entryx_refsource_VUPEN
http://www.vupen.com/english/advisories/2005/2909vdb-entryx_refsource_VUPEN
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1583vdb-entrysignaturex_refsource_OVAL
https://exchange.xforce.ibmcloud.com/vulnerabilities/23447vdb-entryx_refsource_XF
http://www.securityfocus.com/archive/1/419377/100/0/threadedmailing-listx_refsource_BUGTRAQ

CVE-2005-2827 其他参考 (4)

http://www130.nortelnetworks.com/cgi-bin/eserv/cs/main.jsp?cscat=BLTNDETAIL&DocumentOID=375420x_refsource_MISC
http://support.avaya.com/elmodocs2/security/ASA-2005-234.pdfx_refsource_CONFIRM
🔗 http://securityreason.com/securityalert/252third-party-advisoryx_refsource_SREASON
http://www.eeye.com/html/research/advisories/AD20051213.htmlthird-party-advisoryx_refsource_EEYE

https://nvd.nist.gov/vuln/detail/CVE-2005-2827

同批安全公告 · n/a · 2005-12-14 · 共 49 条

CVE-2005-4241		VCD-DB跨站脚本攻击漏洞
CVE-2005-4246		Plogger Index.PHP　SQL注入漏洞
CVE-2005-4250		mcGallery PRO目录遍历漏洞
CVE-2005-4242		Horde Turba H3 跨站脚本攻击漏洞
CVE-2005-1930		Trend Micro ServerProtect RPTServer.ASP 目录遍历漏洞
CVE-2005-3360		Trend Micro 多个产品本地不安全许可漏洞
CVE-2005-1929		Trend Micro ServerProtect ISANVWRequest 堆溢出漏洞
CVE-2005-1928		Trend Micro ServerProtect EarthAgent Daemon拒绝服务漏洞
CVE-2005-3358		Linux Kernel set_mempolicy本地拒绝服务漏洞
CVE-2005-4244		Snipe Gallery多个输入验证漏洞
CVE-2005-4245		Snipe Gallery跨站脚本攻击漏洞
CVE-2005-4240		VCD-DB SQL注入漏洞
CVE-2005-4239		PHP JackKnife跨站脚本攻击漏洞
CVE-2005-4238		Mantis View_filters_page.PHP 跨站脚本攻击漏洞
CVE-2005-4237		MySQL Auction 跨站脚本攻击漏洞
CVE-2005-4236		CKGold Search.PHP 跨站脚本攻击漏洞
CVE-2005-4235		WHMCompleteSolution Knowledgebase.PHP跨站脚本攻击漏洞
CVE-2005-4234		EncapsGallery Gallery.PHP SQL注入漏洞
CVE-2005-4233		PHP Web Scripts Ad Manager Pro Advertiser_statistic.PHP SQL注入漏洞
CVE-2005-4232		Jamit Job Board Index.PHP SQL 注入漏洞

显示前 20 条，共 49 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2005-2827

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2005-2827— Microsoft Windows异步过程调用本地权限提升漏洞

公开利用映射 1

一、漏洞 CVE-2005-2827 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2005-2827 的公开POC

三、漏洞 CVE-2005-2827 的情报信息

CVE-2005-2827 厂商安全公告 (12)

CVE-2005-2827 其他参考 (4)

同批安全公告 · n/a · 2005-12-14 · 共 49 条

IV. Related Vulnerabilities

V. Comments for CVE-2005-2827

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2005-2827— Microsoft Windows异步过程调用本地权限提升漏洞

公开利用映射 1

一、 漏洞 CVE-2005-2827 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2005-2827 的公开POC

三、漏洞 CVE-2005-2827 的情报信息

CVE-2005-2827 厂商安全公告 (12)

CVE-2005-2827 其他参考 (4)

同批安全公告 · n/a · 2005-12-14 · 共 49 条

IV. Related Vulnerabilities

V. Comments for CVE-2005-2827

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2005-2827 基础信息