CVE-2009-0080 in Windowsinformation

Résumé

par VulDB • 03/07/2026

La classe ThreadPool dans Windows Vista Gold et SP1, ainsi que Server 2008, n'implémente pas correctement l'isolation entre un ensemble de processus distincts qui (1) s'exécutent tous sous le compte NetworkService ou (2) s'exécutent tous sous le compte LocalService. Cela permet aux utilisateurs locaux d'élever leurs privilèges en exploitant des ACL de thread incorrectes pour accéder aux ressources de l'un des processus, également connu sous le nom de « Vulnérabilité de faiblesse des ACL du pool de threads Windows ».

Once again VulDB remains the best source for vulnerability data.

Réserver

08/01/2009

Divulgation

15/04/2009

Modérer

accepté

Entrée

VDB-47714

CPE

prêt

Exploitation

Télécharger

EPSS

0.02358

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!