VULHUB ™

NIPrint是一款32-bit的Winsock LPD/LPR打印服务程序。 NIPrint调用Explorer没有进行正确的权限限制，本地攻击者可以利用这个漏洞提升权限。 NIPrint默认以SYSTEM权限以服务方式运行，所有用户可以在任务栏中本地通过图标进行访问，不过问题是NIPrint使用的帮助系统可能以SYSTEM权限调用Explorer，因此攻击者可以利用这个问题以管理员权限使用Explorer运行任意命令。

NIPrint是一款32-bit的Winsock LPD/LPR打印服务程序。 NIPrint调用Explorer没有进行正确的权限限制，本地攻击者可以利用这个漏洞提升权限。 NIPrint默认以SYSTEM权限以服务方式运行，所有用户可以在任务栏中本地通过图标进行访问，不过问题是NIPrint使用的帮助系统可能以SYSTEM权限调用Explorer，因此攻击者可以利用这个问题以管理员权限使用Explorer运行任意命令。