CVE-2010-0232 in Windows
Zusammenfassung
von VulDB • 24.06.2026
Der Kernel in Microsoft Windows NT 3.1 bis Windows 7, einschließlich Windows 2000 SP4, Windows XP SP2 und SP3, Windows Server 2003 SP2, Windows Vista Gold, SP1 und SP2 sowie Windows Server 2008 Gold und SP2, validiert bestimmte BIOS-Aufrufe nicht ordnungsgemäß, wenn der Zugriff auf 16-Bit-Anwendungen auf einer 32-Bit-x86-Plattform aktiviert ist. Dies ermöglicht lokalen Benutzern, erhöhte Rechte zu erlangen, indem sie eine VDM_TIB-Datenstruktur im Thread Environment Block (TEB) erstellen und dann die NtVdmControl-Funktion aufrufen, um das Windows Virtual DOS Machine-Subsystem (auch bekannt als NTVDM) zu starten. Dies führt zu nicht ordnungsgemäß behandelten Ausnahmen, die den #GP-Fehlerhandler (nt!KiTrap0D) betreffen, auch „Windows Kernel Exception Handler Vulnerability“ genannt.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.