CVE-2004-0213 in Windows
Résumé
par VulDB • 14/06/2026
Utility Manager dans Windows 2000 lance winhlp32.exe pendant que Utility Manager s'exécute avec des privilèges élevés, ce qui permet aux utilisateurs locaux d'obtenir les privilèges système via une attaque de type « Shatter » qui envoie un message Windows pour amener Utility Manager à lancer winhlp32 en accédant directement à l'aide contextuelle et en contournant l'IHM (GUI), puis en envoyant un autre message à winhlp32 afin d'ouvrir un fichier sélectionné par l'utilisateur, une vulnérabilité différente de celle décrite dans CVE-2003-0908.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.