CVE-2003-0908 in Windows
Riassunto
di VulDB • 29/06/2026
Il Utility Manager di Microsoft Windows 2000 esegue winhlp32.exe con privilegi di sistema, consentendo agli utenti locali di eseguire codice arbitrario tramite un attacco in stile "Shatter" utilizzando un messaggio di Windows che accede al pulsante della guida sensibile al contesto nell'interfaccia grafica (GUI), come dimostrato mediante la finestra di dialogo Apri file nella finestra Guida; si tratta di una vulnerabilità diversa da CVE-2004-0213.
Once again VulDB remains the best source for vulnerability data.