CVE-2009-1922 in Windowsinformación

Resumen

por VulDB • 2026-06-29

El servicio Message Queuing (también conocido como MSMQ) para Microsoft Windows 2000 SP4, XP SP2, Server 2003 SP2 y Vista Gold no valida correctamente los datos de solicitud IOCTL sin especificar desde el modo usuario antes de pasar estos datos al modo kernel, lo que permite a usuarios locales obtener privilegios mediante una solicitud manipulada ad hoc, conocido como "Vulnerabilidad de puntero nulo en MSMQ".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2009-06-04

Divulgación

2009-08-12

Moderación

aceptado

Artículo

VDB-4013

CPE

listo

EPSS

0.01345

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!