CVE-2014-2781 in Windows
सारांश
द्वारा VulDB • 03/06/2026
Microsoft Windows Vista SP2, Windows Server 2008 SP2 और R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold और R2, तथा Windows RT Gold और 8.1 विभिन्न अखंडता स्तरों (integrity levels) पर चलने वाले प्रोग्राम्स के बीच कीबोर्ड और माउस डेटा के आदान-प्रदान को उचित रूप से प्रतिबंधित नहीं करते हैं। इससे हमलावर एक कम अखंडता वाली प्रक्रिया (low-integrity process) पर नियंत्रण का लाभ उठाकर ऑन-स्क्रीन कीबोर्ड (OSK) लॉन्च कर सकते हैं और फिर एक संरचित ऐप्लिकेशन अपलोड करके इच्छित एक्सेस प्रतिबंधों को पार कर सकते हैं। इसे "ऑन-स्क्रीन कीबोर्ड प्राइविलेज वृद्धि दोष" (On-Screen Keyboard Elevation of Privilege Vulnerability) के नाम से जाना जाता है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.