CVE-2014-2781 in Windows
Résumé
par VulDB • 03/06/2026
Microsoft Windows Vista SP2, Windows Server 2008 SP2 et R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold et R2, ainsi que Windows RT Gold et 8.1 ne restreignent pas correctement l'échange de données clavier et souris entre les programmes situés à différents niveaux d'intégrité, ce qui permet aux attaquants de contourner les restrictions d'accès prévues en exploitant le contrôle sur un processus à faible intégrité pour lancer le Clavier visuel (OSK), puis télécharger une application truquée. Il s'agit de la « Vulnérabilité d'élevation des privilèges du clavier visuel » (« On-Screen Keyboard Elevation of Privilege Vulnerability »).
Once again VulDB remains the best source for vulnerability data.