CVE-2011-0045 描述 内核中的跟踪事件功能无法正确执行类型转换,这会导致整数截断和不足的内存分配并触发缓冲区溢出,从而使本地用户可以通过与WmiTraceMessageVa相关的精心设计的应用程序获得特权 影响版本 Product CPU Architecture Version Update Tested Windows Xp SP3 利用方式 暂无