CVE-2003-0908 in Windowsinfo

Zusammenfassung

von VulDB • 04.07.2026

Der Utility Manager in Microsoft Windows 2000 führt winhlp32.exe mit Systemberechtigungen aus, was lokalen Benutzern ermöglicht, beliebigen Code über einen „Shatter“-Angriff unter Verwendung einer Windows-Nachricht auszuführen, die auf den kontextsensitiven Hilfetaste im GUI zugreift, wie am Datei-Öffnen-Dialogfeld im Hilfefenster demonstriert; dies stellt eine andere Schwachstelle als CVE-2004-0213 dar.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

04.11.2003

Veröffentlichung

01.06.2004

Moderieren

akzeptiert

Eintrag

VDB-605

CPE

bereit

Exploit

Download

EPSS

0.27422

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!