win32k.sys中的RtlQueryRegistryValues函数中基于堆栈的缓冲区溢出 特权,并通过为SystemDefaultEUDCFont注册表项的特制REG_BINARY值来绕过用户帐户控制(UAC)功能。
| Product | Version | Update | Edition | Tested |
|---|---|---|---|---|
| Windows Server 2003 | ||||
| Windows 7 | ||||
| Windows Server 2008 | ||||
| Windows Server 2008 | R2 | |||
| Windows Vista | ||||
| Windows Xp |
暂无