http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200406-006

Windows是微软开发的视窗操作系统。Windows内核支持的虚拟DOS机存在问题，本地攻击者可以利用这个漏洞提升权限。问题存在于支持16位代码的虚拟DOS机中，通过使处理机在Virtual86模式没有对进程进行初始化VDM就执行代码，在WIndows2000内核中会引起废弃NULL指针，如果内存分配在虚拟地址0实际。通过在VDM数据地址上提供特殊的数据，可能写内核内存中的任意内容，导致权限提升。

来源:US-CERTVulnerabilityNote:VU#783748
名称:VU#783748
链接:http://www.kb.cert.org/vuls/id/783748
来源:US-CERTTechnicalAlert:TA04-104A
名称:TA04-104A
链接:http://www.us-cert.gov/cas/techalerts/TA04-104A.html
来源:MS
名称:MS04-011
链接:http://www.microsoft.com/technet/security/bulletin/ms04-011.asp
来源:EEYE
名称:AD20040413E
链接:http://www.eeye.com/html/Research/Advisories/AD20040413E.html
来源:FULLDISC
名称:20040413EEYE:WindowsVDMTIBLocalPrivilegeEscalation
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2004-April/020070.html
来源:XF
名称:win-vdm-gain-privileges(15714)
链接:http://xforce.iss.net/xforce/xfdb/15714
来源:BID
名称:10117
链接:http://www.securityfocus.com/bid/10117
来源:CIAC
名称:O-114
链接:http://www.ciac.org/ciac/bulletins/o-114.shtml
来源:USGovernmentResource:oval:org.mitre.oval:def:1718
名称:oval:org.mitre.oval:def:1718
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1718
来源:USGovernmentResource:oval:org.mitre.oval:def:1512
名称:oval:org.mitre.oval:def:1512
链接:http://oval.mitre.org/repo