CVE-2009-0080 in Windowsजानकारी

सारांश

द्वारा VulDB • 03/07/2026

Windows Vista Gold और SP1 तथा Server 2008 में ThreadPool क्लास एक समूह विशिष्ट प्रक्रियाओं के बीच पृथक्करण (isolation) का उचित कार्यान्वयन नहीं करती है, जो या तो (1) सभी NetworkService खाते के तहत चलाए जाते हैं या (2) सभी LocalService खाते के तहत चलाए जाते हैं। इससे स्थानीय उपयोगकर्ता गलत थ्रेड ACLs का लाभ उठाकर एक प्रक्रिया के संसाधनों तक पहुँच प्राप्त कर अधिकार प्राप्त कर सकते हैं, जिसे "Windows Thread Pool ACL Weakness Vulnerability" कहा जाता है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

08/01/2009

प्रकटीकरण

15/04/2009

प्रविष्टि

VDB-47714

EPSS

0.02358

गतिविधियाँ

बहुत कम

क्षेत्र

Telecommunication, Pharma, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!