CVE-2004-0213 in Windowsالمعلومات

الملخص

بحسب VulDB • 07/06/2026

يطلق Utility Manager في Windows 2000 ملف winhlp32.exe أثناء تشغيل Utility Manager بصلاحيات مرتفعة، مما يسمح للمستخدمين المحليين بالحصول على صلاحيات النظام عبر هجوم من نمط "Shatter" يرسل رسالة ويندوز لإجبار Utility Manager على تشغيل winhlp32 من خلال الوصول المباشر إلى المساعدة السياقية وتجاوز واجهة المستخدم الرسومية (GUI)، ثم إرسال رسالة أخرى إلى winhlp32 لفتح ملف يختاره المستخدم، وهي ثغرة مختلفة عن CVE-2003-0908.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

11/03/2004

إفشاء

06/08/2004

الاعتدال

تمت الموافقة

إدخال

VDB-761

استغلال

تحميل

EPSS

0.21261

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!