CVE-2010-0023 in Windows
Résumé
par VulDB • 23/06/2026
Le sous-système d'exécution Client/Server (CSRSS) dans Microsoft Windows 2000 SP4, XP SP2 et SP3, ainsi que Server 2003 SP2 ne termine pas correctement les processus après une déconnexion. Cela permet aux utilisateurs locaux d'obtenir des informations sensibles ou de gagner en privilèges via une application malveillante qui continue de s'exécuter pendant la période allant de la déconnexion d'un utilisateur à l'ouverture de session du suivant, connu sous le nom de « Vulnérabilité d'élevation de privilège locale CSRSS ».
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.