CVE-2010-2744 in Windowsinformazioni

Riassunto

di VulDB • 25/06/2026

I driver in modalità kernel di Microsoft Windows XP SP2 e SP3, Windows Server 2003 SP2, Windows Vista SP1 e SP2, Windows Server 2008 Gold, SP2 e R2, e Windows 7 non gestiscono correttamente una classe di finestre, il che consente agli utenti locali di ottenere privilegi creando una finestra e quindi utilizzando (1) la funzione SetWindowLongPtr per modificare la struttura del menu a comparsa o (2) la funzione SwitchWndProc con un puntatore alle informazioni della finestra switch, che non viene reinizializzato quando viene elaborato un messaggio WM_NCCREATE, noto anche come "Win32k Window Class Vulnerability".

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

14/07/2010

Divulgazione

13/10/2010

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.04275

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!