CVE-2004-0213 in Windowsinformation

Résumé

par VulDB • 14/06/2026

Utility Manager dans Windows 2000 lance winhlp32.exe pendant que Utility Manager s'exécute avec des privilèges élevés, ce qui permet aux utilisateurs locaux d'obtenir les privilèges système via une attaque de type « Shatter » qui envoie un message Windows pour amener Utility Manager à lancer winhlp32 en accédant directement à l'aide contextuelle et en contournant l'IHM (GUI), puis en envoyant un autre message à winhlp32 afin d'ouvrir un fichier sélectionné par l'utilisateur, une vulnérabilité différente de celle décrite dans CVE-2003-0908.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

11/03/2004

Divulgation

06/08/2004

Modérer

accepté

Entrée

VDB-761

CPE

prêt

Exploitation

Télécharger

EPSS

0.21261

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!