远程访问服务(RAS)中的NDISTAPI驱动程序中的NDISTAPI.sys无法正确验证用户模式输入,这允许本地用户通过精心设计的应用程序获得特权
| Product | CPU Architecture | Version | Update | Tested |
|---|---|---|---|---|
| Windows Server 2003 | SP2 | ✔ | ||
| Windows Xp | SP2 | |||
| Windows Xp | SP3 |
编译命令
i686-w64-mingw32-gcc CVE-2011-1974.c -o CVE-2011-1974.exe -lws2_32
测试系统Windows Server 2003 SP2 x86,首先需要用管理员修改注册表和开启服务
接着切回普通用户
