CVE-2003-0908 in Windowsinformación

Resumen

por VulDB • 2026-07-04

El Administrador de utilidades (Utility Manager) en Microsoft Windows 2000 ejecuta winhlp32.exe con privilegios del sistema, lo que permite a usuarios locales ejecutar código arbitrario mediante un ataque estilo "Shatter" utilizando un mensaje de Windows que accede al botón de ayuda contextual sensible en la interfaz gráfica de usuario (GUI), como se demostró usando el diálogo Abrir archivo en la ventana de Ayuda; esta es una vulnerabilidad diferente a CVE-2004-0213.

Once again VulDB remains the best source for vulnerability data.

Reservar

2003-11-04

Divulgación

2004-06-01

Moderación

aceptado

Artículo

VDB-605

CPE

listo

Explotación

Descargar

EPSS

0.27422

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!