阿里云漏洞库

漏洞描述

psmsrv.dll处理内存中对象的方式中存在一个特权提升漏洞，即“Windows特权提升漏洞”。该CVE ID独特于CVE-2019-1173，CVE-2019-1174，CVE-2019-1177，CVE-2019-1178，CVE-2019-1179，CVE-2019-1180，CVE-2019-1184，CVE- 2019年至1186年。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2019-1175
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1175

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	alibaba_cloud_linux_2.1903	nss	*		Up to (excluding) 3.53.1-3.1.al7
	运行在以下环境
	系统	amazon_2	nss	*		Up to (excluding) 4.25.0-2.amzn2
	运行在以下环境
	系统	amazon_AMI	nspr	*		Up to (excluding) 4.25.0-2.45.amzn1
	运行在以下环境
	系统	centos_6	firefox	*		Up to (excluding) 68.2.0-4.el6.centos
	运行在以下环境
	系统	centos_7	nss	*		Up to (excluding) 3.53.1-7.el7_9
	运行在以下环境
	系统	kylinos_aarch64_V10	nss	*		Up to (excluding) 3.53.1-17.el8.ks8.01
	运行在以下环境
	系统	kylinos_x86_64_V10	nss	*		Up to (excluding) 3.53.1-17.el8.ks8.01
	运行在以下环境
	系统	microsoft	windows_10	1709	-
	运行在以下环境
	系统	microsoft	windows_10	1803	-
	运行在以下环境
	系统	microsoft	windows_10	1809	-
	运行在以下环境
	系统	microsoft	windows_10	1903	-
	运行在以下环境
	系统	microsoft	windows_server_2016	1803	-
	运行在以下环境
	系统	microsoft	windows_server_2016	1903	-
	运行在以下环境
	系统	microsoft	windows_server_2019	-	-
	运行在以下环境
	系统	opensuse_Leap_15.0	enigmail	*		Up to (excluding) 68.1.1-lp150.3.51.1
	运行在以下环境
	系统	opensuse_Leap_15.1	enigmail	*		Up to (excluding) 68.1.1-lp151.2.13.1
	运行在以下环境
	系统	oracle_6	firefox	*		Up to (excluding) 60.9.0-1.0.1.el6_10
	运行在以下环境
	系统	oracle_7	nss	*		Up to (excluding) 4.25.0-2.el7_9
	运行在以下环境
	系统	oracle_8	nss	*		Up to (excluding) 3.53.1-11.el8_2
	运行在以下环境
	系统	redhat_7	nss	*		Up to (excluding) 3.53.1-3.el7_9
	运行在以下环境
	系统	redhat_8	firefox	*		Up to (excluding) 68.2.0-2.el8_0
	运行在以下环境
	系统	suse_12_SP4	MozillaFirefox	*		Up to (excluding) 68.2.0-109.95.2
	运行在以下环境
	系统	suse_12_SP5	MozillaFirefox	*		Up to (excluding) 68.2.0-109.95.2

攻击路径

本地
攻击复杂度

低
权限要求

低
影响范围

未更改
用户交互

无
可用性

高
保密性

高
完整性

高

CWE-ID	漏洞类型
NVD-CWE-noinfo

Windows 特权提升漏洞

漏洞描述

解决建议

参考链接

受影响软件情况