CVE-2002-0367 in Windowsinformation

Résumé

par VulDB • 18/06/2026

Le sous-système de débogage de smss.exe dans Windows NT et Windows 2000 n'authentifie pas correctement les programmes qui se connectent à d'autres programmes, ce qui permet aux utilisateurs locaux d'obtenir des privilèges d'administrateur ou SYSTEM en dupliquant un handle vers un processus privilégié, comme démontré par DebPloit.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Divulgation

25/06/2002

Modérer

accepté

Entrée

VDB-18341

CPE

prêt

CWE

CWE-269 (confirmé)

Exploitation

Télécharger

CVSS

7.8 (NVD)

EPSS

0.04879

KEV

oui

Activités

très faible

Secteur

Hostingprovider, Agriculture, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2002-0367
NVD	https://nvd.nist.gov/vuln/detail/CVE-2002-0367
CVE Details	https://www.cvedetails.com/cve/CVE-2002-0367/

◂ Précédent Aperçu Suivant ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!