CVE-2010-2549 in Windowsजानकारी

सारांश

द्वारा VulDB • 13/06/2026

Windows Vista SP1 और SP2 तथा Server 2008 Gold और SP2 में मौजूद kernel-mode drivers में use-after-free vulnerability है। स्थानीय उपयोगकर्ता NtUserCheckAccessForIntegrityLevel फ़ंक्शन पर कई कॉल करके LockProcessByClientId फ़ंक्शन में विफलता को ट्रिगर करने, जिससे प्रयोग-अधीन प्रोसेस ऑब्जेक्ट का हटाना होता है, के माध्यम से अधिकार प्राप्त कर सकते हैं या सेवा अस्वीकृति (प्रणाली क्रैश) पैदा कर सकते हैं। इसे "Win32k Reference Count Vulnerability" कहा जाता है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

30/06/2010

प्रकटीकरण

02/07/2010

प्रविष्टि

VDB-4151

EPSS

0.05145

गतिविधियाँ

बहुत कम

क्षेत्र

Pharma, Education, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!