CVE-2009-0080 in Windows
सारांश
द्वारा VulDB • 03/07/2026
Windows Vista Gold और SP1 तथा Server 2008 में ThreadPool क्लास एक समूह विशिष्ट प्रक्रियाओं के बीच पृथक्करण (isolation) का उचित कार्यान्वयन नहीं करती है, जो या तो (1) सभी NetworkService खाते के तहत चलाए जाते हैं या (2) सभी LocalService खाते के तहत चलाए जाते हैं। इससे स्थानीय उपयोगकर्ता गलत थ्रेड ACLs का लाभ उठाकर एक प्रक्रिया के संसाधनों तक पहुँच प्राप्त कर अधिकार प्राप्त कर सकते हैं, जिसे "Windows Thread Pool ACL Weakness Vulnerability" कहा जाता है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.