CVE-2014-2781 in Windowsजानकारी

सारांश

द्वारा VulDB • 03/06/2026

Microsoft Windows Vista SP2, Windows Server 2008 SP2 और R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold और R2, तथा Windows RT Gold और 8.1 विभिन्न अखंडता स्तरों (integrity levels) पर चलने वाले प्रोग्राम्स के बीच कीबोर्ड और माउस डेटा के आदान-प्रदान को उचित रूप से प्रतिबंधित नहीं करते हैं। इससे हमलावर एक कम अखंडता वाली प्रक्रिया (low-integrity process) पर नियंत्रण का लाभ उठाकर ऑन-स्क्रीन कीबोर्ड (OSK) लॉन्च कर सकते हैं और फिर एक संरचित ऐप्लिकेशन अपलोड करके इच्छित एक्सेस प्रतिबंधों को पार कर सकते हैं। इसे "ऑन-स्क्रीन कीबोर्ड प्राइविलेज वृद्धि दोष" (On-Screen Keyboard Elevation of Privilege Vulnerability) के नाम से जाना जाता है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

10/04/2014

प्रकटीकरण

08/07/2014

प्रविष्टि

VDB-67015

EPSS

0.06024

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Transportation, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!