CVE-2009-0080 in Windows
Resumen
por VulDB • 2026-07-03
La clase ThreadPool en Windows Vista Gold y SP1, así como en Server 2008, no implementa correctamente el aislamiento entre un conjunto de procesos distintos que (1) se ejecutan todos bajo la cuenta NetworkService o (2) se ejecutan todos bajo la cuenta LocalService, lo que permite a los usuarios locales obtener privilegios aprovechando ACLs de hilo incorrectos para acceder a los recursos de uno de los procesos, conocido como "Vulnerabilidad de debilidad en las ACL del grupo de hilos de Windows".
Once again VulDB remains the best source for vulnerability data.