目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2019-1185— Microsoft Windows子系统权限许可和访问控制问题漏洞

EPSS 0.80% · P74
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2019-1185の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Windows Subsystem for Linux Elevation of Privilege Vulnerability
ソース: NVD (National Vulnerability Database)
脆弱性説明
An elevation of privilege vulnerability exists due to a stack corruption in Windows Subsystem for Linux. An attacker who successfully exploited the vulnerability could execute code with elevated permissions. To exploit the vulnerability, a locally authenticated attacker could run a specially crafted application. The security update addresses the vulnerability by correcting how Windows Subsystem for Linux handles objects in memory.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Microsoft Windows子系统权限许可和访问控制问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。Windows Subsystem for Linux是其中的一个Linux子系统。 Microsoft Windows Subsystem for Linux中存在提权漏洞。攻击者可借助特制的应用程序利用该漏洞以提升的权限执行代码。以下产品及版
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
MicrosoftWindows 10 Version 1903 for 32-bit Systems 10.0.0 ~ publication cpe:2.3:o:microsoft:windows_10:1903:*:*:*:*:*:*:*
MicrosoftWindows 10 Version 1903 for x64-based Systems 10.0.0 ~ publication cpe:2.3:o:microsoft:windows_10:1903:*:*:*:*:*:*:*
MicrosoftWindows 10 Version 1903 for ARM64-based Systems 10.0.0 ~ publication cpe:2.3:o:microsoft:windows_10:1903:*:*:*:*:*:*:*
MicrosoftWindows Server, version 1903 (Server Core installation) 10.0.0 ~ publication cpe:2.3:o:microsoft:windows_server_1903:*:*:*:*:*:*:*:*

II. CVE-2019-1185の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2019-1185のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Microsoft · 2019-08-14 · 88 CVEs total

CVE-2019-12269.8 CRITICALRemote Desktop Services Remote Code Execution Vulnerability
CVE-2019-12229.8 CRITICALRemote Desktop Services Remote Code Execution Vulnerability
CVE-2019-12139.8 CRITICALWindows DHCP Server Remote Code Execution Vulnerability
CVE-2019-07369.8 CRITICALWindows DHCP Client Remote Code Execution Vulnerability
CVE-2019-11829.8 CRITICALRemote Desktop Services Remote Code Execution Vulnerability
CVE-2019-12129.8 CRITICALWindows DHCP Server Denial of Service Vulnerability
CVE-2019-11819.8 CRITICALRemote Desktop Services Remote Code Execution Vulnerability
CVE-2019-11528.8 HIGHMicrosoft Graphics Remote Code Execution Vulnerability
CVE-2019-11498.8 HIGHMicrosoft Graphics Remote Code Execution Vulnerability
CVE-2019-11508.8 HIGHMicrosoft Graphics Remote Code Execution Vulnerability
CVE-2019-11518.8 HIGHMicrosoft Graphics Remote Code Execution Vulnerability
CVE-2019-11458.8 HIGHMicrosoft Graphics Remote Code Execution Vulnerability
CVE-2019-11448.8 HIGHMicrosoft Graphics Remote Code Execution Vulnerability
CVE-2019-11408.8 HIGHChakra Scripting Engine Memory Corruption Vulnerability
CVE-2019-07208.0 HIGHHyper-V Remote Code Execution Vulnerability
CVE-2019-11707.9 HIGHWindows NTFS Elevation of Privilege Vulnerability
CVE-2019-11567.8 HIGHJet Database Engine Remote Code Execution Vulnerability
CVE-2019-11577.8 HIGHJet Database Engine Remote Code Execution Vulnerability
CVE-2019-11907.8 HIGHWindows Image Elevation of Privilege Vulnerability
CVE-2019-11647.8 HIGHWindows Kernel Elevation of Privilege Vulnerability

Showing 20 of 88 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: Windows 10 Version 1903 for 32-bit Systems
同じベンダー: Microsoft

V. CVE-2019-1185へのコメント

まだコメントはありません

コメントを残す