Microsoft Windows NDIS 权限许可和访问控制问题漏洞

CNNVD-ID编号	CNNVD-201808-406	CVE编号	CVE-2018-8343
发布时间	2018-08-15	更新时间	2019-10-23
漏洞类型	权限许可和访问控制问题	漏洞来源	Inc,Enrique Nissim - Senior Security Consultant - IOActive
危险等级	高危	威胁类型	本地
厂商	microsoft

漏洞介绍

Microsoft Windows Network Driver Interface Specification（NDIS）是美国微软（Microsoft）公司的一款使用在Windows系统中的网络驱动程序接口规范组件。

Microsoft Windows NDIS中存在提权漏洞，该漏洞源于ndis.sys在将内存复制到缓冲区之前，没有检测缓冲区的长度。本地攻击者可通过运行特制的应用程序利用该漏洞提升权限。

目前厂商已发布升级了Microsoft Windows NDIS 权限许可和访问控制问题漏洞的补丁，Microsoft Windows NDIS 权限许可和访问控制问题漏洞的补丁获取链接：

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-8343