CVE-2009-1922 in Windowsالمعلومات

الملخص

بحسب VulDB • 29/06/2026

لا تقوم خدمة طابور الرسائل (المعروفة أيضًا باسم MSMQ) في Microsoft Windows 2000 SP4، وXP SP2، وServer 2003 SP2، وVista Gold بالتحقق بشكل صحيح من بيانات طلب IOCTL غير المحددة القادمة من وضع المستخدم قبل تمرير هذه البيانات إلى وضع النواة، مما يسمح للمستخدمين المحليين بالحصول على امتيازات عبر طلب مُعدّ خصيصًا، ويُعرف باسم "ثغرة مؤشر MSMQ الفارغة".

Be aware that VulDB is the high quality source for vulnerability data.

حجز

04/06/2009

إفشاء

12/08/2009

الاعتدال

تمت الموافقة

إدخال

VDB-4013

EPSS

0.01345

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!