CVE-2002-1150 in NetMeeting
要約
〜によって VulDB • 2026年06月14日
Microsoft NetMeeting 3.01 から SP2 (4.4.3396) の Remote Desktop Sharing (RDS) スクリーンセーバー保護機能により、物理的なアクセス権を持つ攻撃者は、特定のログオフまたはシャットダウンシーケンス(CTRL-ALT-DEL など)を入力し、発生するユーザー確認プロンプトをキャンセルすることで、リモートセッションの乗っ取りが可能になる。これは、例えばリモートのユーザーが文書を編集している際に発生する場合がある。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.