CVE-2008-1456— Microsoft Windows 事件系统 权限提升提升漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2008-1456 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Array index vulnerability in the Event System in Microsoft Windows 2000 SP4, XP SP2 and SP3, Server 2003 SP1 and SP2, Vista Gold and SP1, and Server 2008 allows remote authenticated users to execute arbitrary code via a crafted event subscription request that is used to access an array of function pointers.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Microsoft Windows 事件系统 权限提升提升漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 多个版本的Windows事件系统(2000 SP4, XP SP2及SP3, Server 2003 SP1及SP2, Vista Gold及SP1,Server 2008)调用函数指针数组指针数组时没有正确地验证索引范围,导致远程权限提升漏洞。 系统认证用户可利用特定的事件订阅请求获取函数指针数组,执行任意代码。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2008-1456 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2008-1456 的情报信息
Please 登录 to view more intelligence information
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2008/ms08-049vendor-advisoryx_refsource_MS
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5630vdb-entrysignaturex_refsource_OVAL
- https://nvd.nist.gov/vuln/detail/CVE-2008-1456
同批安全公告 · n/a · 2008-08-13 · 共 39 条
| CVE-2008-0121 | microsoft PowerPointViewer 远程代码执行漏洞 | |
| CVE-2008-3651 | ipsec-tools 信息泄露漏洞 | |
| CVE-2008-3652 | ipsec-tools 资源管理错误漏洞 | |
| CVE-2008-3653 | TikiWiki CMS/Groupware 多个未明漏洞 | |
| CVE-2008-3654 | TikiWiki CMS/Groupware 信息泄露漏洞 | |
| CVE-2008-3655 | Ruby 安全限制绕过漏洞 | |
| CVE-2008-3656 | Ruby WEBrick::HTTPUtils.split_header_value 拒绝服务漏洞 | |
| CVE-2008-3657 | Ruby dl module 绕过安全机制漏洞 | |
| CVE-2008-0082 | Microsoft WindwosMessenger Messenger.UIAutomation.1控件 信息泄露漏洞 | |
| CVE-2008-0120 | Microsoft Office PowerPoint 跨站脚本漏洞 | |
| CVE-2008-3650 | HordeGroupwareWebmail 未知漏洞 | |
| CVE-2008-1448 | Microsft OutlookExpress 信息泄露漏洞 | |
| CVE-2008-1455 | Microsoft PowerPoint 代码执行漏洞 | |
| CVE-2008-2245 | Microsoft MSCMS mscms.dll 栈溢出漏洞 | |
| CVE-2008-2246 | Microsoft Windows IPsecPolicy 信息泄露漏洞 | |
| CVE-2008-2938 | Apache Tomcat 路径遍历漏洞 | |
| CVE-2008-3515 | Adobe Presenter 多个跨站脚本攻击漏洞 | |
| CVE-2008-3516 | Adobe Presenter 多个跨站脚本攻击漏洞 | |
| CVE-2008-3649 | Article Friendly Standard categorydetail.php SQL注入漏洞 | |
| CVE-2008-3666 | SUN Solaris 拒绝服务漏洞 |
显示前 20 条,共 39 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2008-1456
暂无评论