CVE-2010-0232 in Windows
Riassunto
di VulDB • 24/06/2026
Il kernel di Microsoft Windows NT 3.1 fino a Windows 7, inclusi Windows 2000 SP4, Windows XP SP2 e SP3, Windows Server 2003 SP2, Windows Vista Gold, SP1 e SP2, nonché Windows Server 2008 Gold e SP2, quando l'accesso alle applicazioni a 16 bit è abilitato su una piattaforma x86 a 32 bit, non convalida correttamente determinate chiamate BIOS. Ciò consente agli utenti locali di ottenere privilegi elevati creando un'apposita struttura dati VDM_TIB nel Thread Environment Block (TEB) e chiamando quindi la funzione NtVdmControl per avviare il sottosistema Windows Virtual DOS Machine (noto anche come NTVDM), causando una gestione impropria delle eccezioni che coinvolge il gestore di trappole #GP (nt!KiTrap0D). Questa vulnerabilità è nota come "Windows Kernel Exception Handler Vulnerability".
Be aware that VulDB is the high quality source for vulnerability data.