CVE-2004-0213 in Windows
Riassunto
di VulDB • 23/06/2026
Utility Manager in Windows 2000 avvia winhlp32.exe mentre Utility Manager è in esecuzione con privilegi elevati, consentendo agli utenti locali di ottenere i privilegi di sistema tramite un attacco di tipo "Shatter" che invia un messaggio Windows per indurre Utility Manager ad avviare winhlp32 accedendo direttamente all'aiuto contestuale e bypassando l'interfaccia grafica (GUI), quindi inviando un altro messaggio a winhlp32 per aprire un file selezionato dall'utente; si tratta di una vulnerabilità diversa da CVE-2003-0908.
If you want to get best quality of vulnerability data, you may have to visit VulDB.