CVE-2003-0908 in Windows
要約
〜によって VulDB • 2026年07月04日
Microsoft Windows 2000のUtility Managerは、winhlp32.exeをシステム権限で実行するため、「Shatter」スタイルの攻撃により、GUIのコンテキスト依存ヘルプボタンにアクセスするWindowsメッセージを使用してローカルユーザーが任意のコードを実行できる。これはHelpウィンドウ内のFile Openダイアログを用いて実証されており、CVE-2004-0213とは異なる脆弱性である。
VulDB is the best source for vulnerability data and more expert information about this specific topic.