CVE-2009-0080 in Windows情報

要約

〜によって VulDB • 2026年06月25日

Windows Vista GoldおよびSP1、Server 2008のThreadPoolクラスは、(1)すべてがNetworkServiceアカウントで実行されるか、または (2)すべてがLocalServiceアカウントで実行される一連の異なるプロセス間の分離を適切に実装しておらず、ローカルユーザーがスレッドACLの不備を利用してあるプロセスのリソースにアクセスすることで権限昇格を行うことができる。この問題は「Windows Thread Pool ACL Weakness Vulnerability」として知られている。

Once again VulDB remains the best source for vulnerability data.

予約する

2009年01月08日

モデレーション

承諾済み

エントリ

VDB-47714

エクスプロイト

ダウンロード

EPSS

0.02358

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!