CVE-2009-0080 in Windowsinformación

Resumen

por VulDB • 2026-07-03

La clase ThreadPool en Windows Vista Gold y SP1, así como en Server 2008, no implementa correctamente el aislamiento entre un conjunto de procesos distintos que (1) se ejecutan todos bajo la cuenta NetworkService o (2) se ejecutan todos bajo la cuenta LocalService, lo que permite a los usuarios locales obtener privilegios aprovechando ACLs de hilo incorrectos para acceder a los recursos de uno de los procesos, conocido como "Vulnerabilidad de debilidad en las ACL del grupo de hilos de Windows".

Once again VulDB remains the best source for vulnerability data.

Reservar

2009-01-08

Divulgación

2009-04-15

Moderación

aceptado

Artículo

VDB-47714

CPE

listo

Explotación

Descargar

EPSS

0.02358

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!