CVE-2014-4076— Microsoft TCP/IP 特权提升漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2014-4076 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Microsoft Windows Server 2003 SP2 allows local users to gain privileges via a crafted IOCTL call to (1) tcpip.sys or (2) tcpip6.sys, aka "TCP/IP Elevation of Privilege Vulnerability."
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Microsoft TCP/IP 特权提升漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议/因特网互联协议或网络通讯协议),它包含了一系列构成互联网基础的网络协议。 当TCP/IP堆栈在处理IOCTL期间未能正确处理内存中的对象时,导致Windows TCP/IP 堆栈(tcpip.sys、tcpip6.sys)中存在特权提升漏洞。以下产品受到影响:Microsoft Windows Server 2003 SP2版本。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2014-4076 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | Windows 2k3 tcpip.sys Privilege Escalation | https://github.com/fungoshacks/CVE-2014-4076 | POC详情 |
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2014-4076 的情报信息
Please 登录 to view more intelligence information
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-070vendor-advisoryx_refsource_MS
- https://nvd.nist.gov/vuln/detail/CVE-2014-4076
同批安全公告 · n/a · 2014-11-11 · 共 50 条
| CVE-2014-6337 | Microsoft Internet Explorer 内存损坏漏洞 | |
| CVE-2014-6344 | Microsoft Internet Explorer 内存损坏漏洞 | |
| CVE-2014-6348 | Microsoft Internet Explorer 内存损坏漏洞 | |
| CVE-2014-6349 | Microsoft Internet Explorer 特权提升漏洞 | |
| CVE-2014-6350 | Microsoft Internet Explorer 特权提升漏洞 | |
| CVE-2014-6351 | Microsoft Internet Explorer 内存损坏漏洞 | |
| CVE-2014-6353 | Microsoft Internet Explorer 内存损坏漏洞 | |
| CVE-2014-6347 | Microsoft Internet Explorer 内存损坏漏洞 | |
| CVE-2014-6340 | Microsoft Internet Explorer 跨域信息泄露漏洞 | |
| CVE-2014-6339 | Microsoft Internet Explorer ASLR绕过漏洞 | |
| CVE-2014-6341 | Microsoft Internet Explorer 内存损坏漏洞 | |
| CVE-2014-6335 | Microsoft Office 无效指针远程执行代码漏洞 | |
| CVE-2014-6334 | Microsoft Office 无效索引远程执行代码漏洞 | |
| CVE-2014-6333 | Microsoft Office 双方删除远程执行代码漏洞 | |
| CVE-2014-6332 | Windows OLE 自动化数组远程执行代码漏洞 | |
| CVE-2014-6331 | Microsoft Active Directory 联合身份验证服务信息泄露漏洞 | |
| CVE-2014-6323 | Microsoft Internet Explorer 剪贴板信息泄露漏洞 | |
| CVE-2014-6322 | Microsoft Windows 音频服务漏洞 | |
| CVE-2014-6321 | Microsoft Schannel 远程执行代码漏洞 | |
| CVE-2014-6318 | Microsoft 远程桌面协议审核失败漏洞 |
显示前 20 条,共 50 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2014-4076
暂无评论