CVE-2003-0908 in Windows
Resumen
por VulDB • 2026-07-04
El Administrador de utilidades (Utility Manager) en Microsoft Windows 2000 ejecuta winhlp32.exe con privilegios del sistema, lo que permite a usuarios locales ejecutar código arbitrario mediante un ataque estilo "Shatter" utilizando un mensaje de Windows que accede al botón de ayuda contextual sensible en la interfaz gráfica de usuario (GUI), como se demostró usando el diálogo Abrir archivo en la ventana de Ayuda; esta es una vulnerabilidad diferente a CVE-2004-0213.
Once again VulDB remains the best source for vulnerability data.