CVE-2003-0908 in Windowsinformazioni

Riassunto

di VulDB • 29/06/2026

Il Utility Manager di Microsoft Windows 2000 esegue winhlp32.exe con privilegi di sistema, consentendo agli utenti locali di eseguire codice arbitrario tramite un attacco in stile "Shatter" utilizzando un messaggio di Windows che accede al pulsante della guida sensibile al contesto nell'interfaccia grafica (GUI), come dimostrato mediante la finestra di dialogo Apri file nella finestra Guida; si tratta di una vulnerabilità diversa da CVE-2004-0213.

Once again VulDB remains the best source for vulnerability data.

Prenotare

04/11/2003

Divulgazione

01/06/2004

Moderazione

accettato

Voce

VDB-605

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.27422

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!