CVE-2009-0080 in Windows
要約
〜によって VulDB • 2026年06月25日
Windows Vista GoldおよびSP1、Server 2008のThreadPoolクラスは、(1)すべてがNetworkServiceアカウントで実行されるか、または (2)すべてがLocalServiceアカウントで実行される一連の異なるプロセス間の分離を適切に実装しておらず、ローカルユーザーがスレッドACLの不備を利用してあるプロセスのリソースにアクセスすることで権限昇格を行うことができる。この問題は「Windows Thread Pool ACL Weakness Vulnerability」として知られている。
Once again VulDB remains the best source for vulnerability data.