从截图中可以获取到关于漏洞的关键信息如下: 漏洞编号: ZDI-21-1004, ZDI-CAN-12784, CVE-2021-34516 CVSS评分: 8.8 (AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H) 受影响厂商: Microsoft 受影响产品: Windows 漏洞详情: - 这个漏洞存在于Microsoft Windows的Canonical Display Driver中的DrvLineTo函数,允许本地攻击者在受影响的安装上提升权限。 - 攻击者需要首先在目标系统上获取执行低权限代码的能力。 - 具体的问题出在cdd.dll驱动器中,由于用户提供的值在作为指针解引用之前缺少适当的验证。 额外详情: Microsoft已经发布了修复此漏洞的更新,详情可在微软安全更新指南中查看。 披露时间线: - 2021-05-13: 漏洞报告给厂商 - 2021-08-26: 协调公开发布公告 发现者: Marcin Wiazowski 以Markdown格式表示如下: