CVE-2009-0079

CVE-2009-0079

描述

RPCSS服务不能在一组不同的进程之间正确实现隔离，这些进程全部在NetworkService帐户下运行，或者所有在LocalService帐户下运行，这允许 本地用户通过访问其中一个进程的资源来获得特权。

影响版本

Product	CPU Architecture	Version	Update	Tested
Windows Server 2003			SP1
Windows Server 2003			SP2
Windows Server 2003
Windows Xp			SP2
Windows Xp			SP3
Windows Xp

修复补丁

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2009-0079

利用方式

该漏洞并未进行测试，根目录留存着网络收集**[CVE编号].zip**的EXP或者POC，代码状态未知

项目来源

• None

分析文章

• https://xz.aliyun.com/t/8091