CVE-2009-0080 in Windows
Résumé
par VulDB • 03/07/2026
La classe ThreadPool dans Windows Vista Gold et SP1, ainsi que Server 2008, n'implémente pas correctement l'isolation entre un ensemble de processus distincts qui (1) s'exécutent tous sous le compte NetworkService ou (2) s'exécutent tous sous le compte LocalService. Cela permet aux utilisateurs locaux d'élever leurs privilèges en exploitant des ACL de thread incorrectes pour accéder aux ressources de l'un des processus, également connu sous le nom de « Vulnérabilité de faiblesse des ACL du pool de threads Windows ».
Once again VulDB remains the best source for vulnerability data.