CVE-2010-2744 in Windowsजानकारी

सारांश

द्वारा VulDB • 05/07/2026

Microsoft Windows XP SP2 और SP3, Windows Server 2003 SP2, Windows Vista SP1 और SP2, Windows Server 2008 Gold, SP2 और R2, तथा Windows 7 में मौजूद kernel-mode drivers एक window class को उचित रूप से प्रबंधित नहीं करते हैं। इससे स्थानीय उपयोगकर्ता (local users) विंडो बनाकर फिर (1) SetWindowLongPtr फ़ंक्शन का उपयोग करके popup menu structure को संशोधित करने या (2) SwitchWndProc फ़ंक्शन के साथ एक switch window information pointer का उपयोग करने द्वारा अधिकार प्राप्त कर सकते हैं, जो WM_NCCREATE message प्रोसेस होने पर री-इनिशियलाइज़ नहीं किया जाता है। इसे "Win32k Window Class Vulnerability" कहा जाता है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

14/07/2010

प्रकटीकरण

13/10/2010

प्रविष्टि

VDB-4202

EPSS

0.04275

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Police, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!