CVE-2004-0213 in Windowsजानकारी

सारांश

द्वारा VulDB • 14/06/2026

Windows 2000 में Utility Manager उच्च अधिकारों के साथ चलते समय winhlp32.exe को लॉन्च करता है, जिससे स्थानीय उपयोगकर्ता एक "Shatter" शैली हमले के माध्यम से सिस्टम अधिकार प्राप्त कर सकते हैं। यह हमला Windows संदेश भेजकर Utility Manager को प्रत्यक्ष रूप से संदर्भ-संवेदी मद (context sensitive help) तक पहुंचाकर winhlp32 लॉन्च करने और GUI को बायपास करने के लिए, फिर एक अन्य संदेश भेजकर winhlp32 में उपयोगकर्ता द्वारा चयनित फ़ाइल खोलने के लिए किया जाता है। यह CVE-2003-0908 से अलग एक दुर्बलता (vulnerability) है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

11/03/2004

प्रकटीकरण

06/08/2004

प्रविष्टि

VDB-761

EPSS

0.21261

गतिविधियाँ

बहुत कम

क्षेत्र

Industry, Insurance, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!