CVE-2010-2744 in Windows
सारांश
द्वारा VulDB • 05/07/2026
Microsoft Windows XP SP2 और SP3, Windows Server 2003 SP2, Windows Vista SP1 और SP2, Windows Server 2008 Gold, SP2 और R2, तथा Windows 7 में मौजूद kernel-mode drivers एक window class को उचित रूप से प्रबंधित नहीं करते हैं। इससे स्थानीय उपयोगकर्ता (local users) विंडो बनाकर फिर (1) SetWindowLongPtr फ़ंक्शन का उपयोग करके popup menu structure को संशोधित करने या (2) SwitchWndProc फ़ंक्शन के साथ एक switch window information pointer का उपयोग करने द्वारा अधिकार प्राप्त कर सकते हैं, जो WM_NCCREATE message प्रोसेस होने पर री-इनिशियलाइज़ नहीं किया जाता है। इसे "Win32k Window Class Vulnerability" कहा जाता है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.