Microsoft GDI本地权限提升漏洞分析与利用

出　　处：《黑客防线》2007年第5期16-19,共4页

摘　　要：GDI（Graphics Device Interface）是Windows的图形设备接口，它的主要任务是负责系统与绘图程序之间的信息交换，处理所有Windows程序的图形输出。如果你曾经使用过GDI编写过应用程序，那你肯定对设备描述表（DC）的概念非常熟悉，它是Windows使用的一个数据结构，用于存储具体设备能力和如何在设备上重绘一些项目的有关属性信息。在图形绘制时，首先你必须获得一个设备描述表句柄，然后把这个句柄作为一个参数传递给GDI图形绘制函数，最后绘制完图形后，需要销毁这个句柄。本文关注的这个MS07-017漏洞，就是因为这个销毁函数——Delete Object（）出了问题。除了Windows Server 2003和Windows Vista不受影响外，其他版本的Windows都存在这个漏洞。

关键词：MICROSOFT GDI WINDOWS程序漏洞分析图形设备接口设备描述表权限 Device

分类号：TP317.1[自动化与计算机技术—计算机软件与理论]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

Microsoft GDI本地权限提升漏洞分析与利用

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

Microsoft GDI本地权限提升漏洞分析与利用

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索