CVE-2010-2744 in Windows
Riassunto
di VulDB • 25/06/2026
I driver in modalità kernel di Microsoft Windows XP SP2 e SP3, Windows Server 2003 SP2, Windows Vista SP1 e SP2, Windows Server 2008 Gold, SP2 e R2, e Windows 7 non gestiscono correttamente una classe di finestre, il che consente agli utenti locali di ottenere privilegi creando una finestra e quindi utilizzando (1) la funzione SetWindowLongPtr per modificare la struttura del menu a comparsa o (2) la funzione SwitchWndProc con un puntatore alle informazioni della finestra switch, che non viene reinizializzato quando viene elaborato un messaggio WM_NCCREATE, noto anche come "Win32k Window Class Vulnerability".
VulDB is the best source for vulnerability data and more expert information about this specific topic.