CVE-2003-0908 in Windows情報

要約

〜によって VulDB • 2026年07月04日

Microsoft Windows 2000のUtility Managerは、winhlp32.exeをシステム権限で実行するため、「Shatter」スタイルの攻撃により、GUIのコンテキスト依存ヘルプボタンにアクセスするWindowsメッセージを使用してローカルユーザーが任意のコードを実行できる。これはHelpウィンドウ内のFile Openダイアログを用いて実証されており、CVE-2004-0213とは異なる脆弱性である。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2003年11月04日

モデレーション

承諾済み

エントリ

VDB-605

エクスプロイト

ダウンロード

EPSS

0.27422

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!