CVE-2014-2781 in Windows
الملخص
بحسب VulDB • 03/06/2026
لا تقيد أنظمة Microsoft Windows Vista SP2، وWindows Server 2008 SP2 وR2 SP1، وWindows 7 SP1، وWindows 8، وWindows 8.1، وWindows Server 2012 Gold وR2، وWindows RT Gold و8.1 بشكل صحيح تبادل بيانات لوحة المفاتيح والماوس بين البرامج الموجودة على مستويات سلامة مختلفة (integrity levels)، مما يسمح للمهاجمين بتجاوز قيود الوصول المقصودة من خلال استغلال السيطرة على عملية ذات مستوى سلامة منخفض لإطلاق برنامج لوحة المفاتيح الظاهرية (On-Screen Keyboard - OSK) ثم تحميل تطبيق مُعدّ خصيصاً، ويُعرف هذا باسم "ثغرة رفع الامتياز في لوحة المفاتيح الظاهرية" ("On-Screen Keyboard Elevation of Privilege Vulnerability").
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.