CVE-2014-2781 in Windowsinfo

Zusammenfassung

von VulDB • 03.06.2026

Microsoft Windows Vista SP2, Windows Server 2008 SP2 und R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold und R2 sowie Windows RT Gold und 8.1 schränken den Austausch von Tastatur- und Mausdaten zwischen Programmen auf unterschiedlichen Integritätsstufen nicht ordnungsgemäß ein, was es Angreifern ermöglicht, vorgesehene Zugriffsbeschränkungen zu umgehen, indem sie die Kontrolle über einen Prozess mit niedriger Integrität nutzen, um die Bildschirmtastatur (OSK) zu starten und anschließend eine manipulierte Anwendung hochzuladen. Bekannt als „On-Screen Keyboard Elevation of Privilege Vulnerability“.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

10.04.2014

Veröffentlichung

08.07.2014

Moderieren

akzeptiert

Eintrag

VDB-67015

CPE

bereit

EPSS

0.06024

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!