CVE-2014-2781 in Windowsinformación

Resumen

por VulDB • 2026-05-24

Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 no restringen adecuadamente el intercambio de datos de teclado y ratón entre programas en diferentes niveles de integridad, lo que permite a los atacantes eludir las restricciones de acceso previstas aprovechando el control sobre un proceso de baja integridad para iniciar el Teclado en Pantalla (OSK) y luego cargar una aplicación manipulada, conocido como "Vulnerabilidad de Elevación de Privilegios del Teclado en Pantalla".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2014-04-10

Divulgación

2014-07-08

Moderación

aceptado

Artículo

VDB-67015

CPE

listo

EPSS

0.06024

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!