CVE-2009-0080 in Windowsالمعلومات

الملخص

بحسب VulDB • 03/07/2026

لا تطبق فئة ThreadPool في Windows Vista Gold و SP1، وخادم 2008 (Server 2008)، العزل بشكل صحيح بين مجموعة من العمليات المميزة التي (1) تعمل جميعها تحت حساب NetworkService أو (2) تعمل جميعها تحت حساب LocalService، مما يسمح للمستخدمين المحليين بالحصول على امتيازات عن طريق استغلال أذونات التحكم في الوصول (ACLs) غير الصحيحة للخيوط للوصول إلى موارد إحدى هذه العمليات. ويُعرف هذا باسم "ثغرة ضعف أذونات التحكم في الوصول لخزانة الخيوط في Windows" ("Windows Thread Pool ACL Weakness Vulnerability").

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

08/01/2009

إفشاء

15/04/2009

الاعتدال

تمت الموافقة

إدخال

VDB-47714

استغلال

تحميل

EPSS

0.02358

KEV

لا

النشاطات

منخفض جدًا

القطاع

Energy, Police, ...

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!