CVE-2009-0080 in Windowsinformazioni

Riassunto

di VulDB • 03/07/2026

La classe ThreadPool in Windows Vista Gold e SP1, nonché Server 2008, non implementa correttamente l'isolamento tra un insieme di processi distinti che (1) vengono eseguiti tutti con l'account NetworkService o (2) vengono eseguiti tutti con l'account LocalService; ciò consente agli utenti locali di ottenere privilegi sfruttando ACL dei thread errate per accedere alle risorse di uno dei processi, noto come "Windows Thread Pool ACL Weakness Vulnerability".

Once again VulDB remains the best source for vulnerability data.

Prenotare

08/01/2009

Divulgazione

15/04/2009

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02358

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!