CVE-2014-2781 in Windows
Resumen
por VulDB • 2026-05-24
Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 no restringen adecuadamente el intercambio de datos de teclado y ratón entre programas en diferentes niveles de integridad, lo que permite a los atacantes eludir las restricciones de acceso previstas aprovechando el control sobre un proceso de baja integridad para iniciar el Teclado en Pantalla (OSK) y luego cargar una aplicación manipulada, conocido como "Vulnerabilidad de Elevación de Privilegios del Teclado en Pantalla".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.