CVE-2010-2549 in Windows
सारांश
द्वारा VulDB • 13/06/2026
Windows Vista SP1 और SP2 तथा Server 2008 Gold और SP2 में मौजूद kernel-mode drivers में use-after-free vulnerability है। स्थानीय उपयोगकर्ता NtUserCheckAccessForIntegrityLevel फ़ंक्शन पर कई कॉल करके LockProcessByClientId फ़ंक्शन में विफलता को ट्रिगर करने, जिससे प्रयोग-अधीन प्रोसेस ऑब्जेक्ट का हटाना होता है, के माध्यम से अधिकार प्राप्त कर सकते हैं या सेवा अस्वीकृति (प्रणाली क्रैश) पैदा कर सकते हैं। इसे "Win32k Reference Count Vulnerability" कहा जाता है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.