NVD Vulnerability Detail
Search Exploit, PoC
CVE-2009-2653
Summary

The NtUserConsoleControl function in win32k.sys in Microsoft Windows XP SP2 and SP3, and Server 2003 before SP1, allows local administrators to bypass unspecified "security software" and gain privileges via a crafted call that triggers an overwrite of an arbitrary memory location. NOTE: the vendor disputes the significance of this report, stating that 'the Administrator to SYSTEM "escalation" is not a security boundary we defend.

Publication Date Aug. 3, 2009, 11:30 p.m.
Registration Date Jan. 29, 2021, 1:21 p.m.
Last Update Aug. 7, 2024, 3:16 p.m.
CVSS2.0 : MEDIUM
Score 4.6
Vector AV:L/AC:L/Au:N/C:P/I:P/A:P
攻撃元区分(AV) ローカル
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
Get all privileges. いいえ
Get user privileges いいえ
Get other privileges はい
User operation required いいえ
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:microsoft:windows_xp:-:sp3:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2003:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_xp:-:sp2:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
マイクロソフトの Microsoft Windows Server 2003 および Microsoft Windows XP における認可・権限・アクセス制御に関する脆弱性
Title マイクロソフトの Microsoft Windows Server 2003 および Microsoft Windows XP における認可・権限・アクセス制御に関する脆弱性
Summary

マイクロソフトの Microsoft Windows Server 2003 および Microsoft Windows XP には、認可・権限・アクセス制御に関する脆弱性が存在します。

Possible impacts 権限を昇格される可能性があります。 
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。

Publication Date July 30, 2009, midnight
Registration Date July 23, 2024, 4:04 p.m.
Last Update July 23, 2024, 4:04 p.m.
Affected System
マイクロソフト
Microsoft Windows Server 2003 
Microsoft Windows XP 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
1 [2024年07月23日]   掲載 July 23, 2024, 4:04 p.m.