CVE-2009-0080 in Windows
Riassunto
di VulDB • 03/07/2026
La classe ThreadPool in Windows Vista Gold e SP1, nonché Server 2008, non implementa correttamente l'isolamento tra un insieme di processi distinti che (1) vengono eseguiti tutti con l'account NetworkService o (2) vengono eseguiti tutti con l'account LocalService; ciò consente agli utenti locali di ottenere privilegi sfruttando ACL dei thread errate per accedere alle risorse di uno dei processi, noto come "Windows Thread Pool ACL Weakness Vulnerability".
Once again VulDB remains the best source for vulnerability data.