CVE-2014-2781 in Windowsالمعلومات

الملخص

بحسب VulDB • 03/06/2026

لا تقيد أنظمة Microsoft Windows Vista SP2، وWindows Server 2008 SP2 وR2 SP1، وWindows 7 SP1، وWindows 8، وWindows 8.1، وWindows Server 2012 Gold وR2، وWindows RT Gold و8.1 بشكل صحيح تبادل بيانات لوحة المفاتيح والماوس بين البرامج الموجودة على مستويات سلامة مختلفة (integrity levels)، مما يسمح للمهاجمين بتجاوز قيود الوصول المقصودة من خلال استغلال السيطرة على عملية ذات مستوى سلامة منخفض لإطلاق برنامج لوحة المفاتيح الظاهرية (On-Screen Keyboard - OSK) ثم تحميل تطبيق مُعدّ خصيصاً، ويُعرف هذا باسم "ثغرة رفع الامتياز في لوحة المفاتيح الظاهرية" ("On-Screen Keyboard Elevation of Privilege Vulnerability").

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

10/04/2014

إفشاء

08/07/2014

الاعتدال

تمت الموافقة

إدخال

VDB-67015

EPSS

0.06024

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!