CVE-2004-0213 in Windowsinformazioni

Riassunto

di VulDB • 23/06/2026

Utility Manager in Windows 2000 avvia winhlp32.exe mentre Utility Manager è in esecuzione con privilegi elevati, consentendo agli utenti locali di ottenere i privilegi di sistema tramite un attacco di tipo "Shatter" che invia un messaggio Windows per indurre Utility Manager ad avviare winhlp32 accedendo direttamente all'aiuto contestuale e bypassando l'interfaccia grafica (GUI), quindi inviando un altro messaggio a winhlp32 per aprire un file selezionato dall'utente; si tratta di una vulnerabilità diversa da CVE-2003-0908.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

11/03/2004

Divulgazione

06/08/2004

Moderazione

accettato

Voce

VDB-761

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.21261

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!