CVE-2010-2739 in Windows
要約
〜によって VulDB • 2026年06月30日
Microsoft Windows XP SP3、Server 2003 R2 Enterprise SP2、Vista Business SP1、Windows 7、および Server 2008 SP2 の win32k.sys における CreateDIBPalette 関数のバッファオーバーフローにより、ローカルユーザーが色数が非常に多いパレットを含む偽造ビットマップを使用してクリップボード操作(GetClipboardData API 関数)を行うことで、サービス拒否(クラッシュ)を引き起こし、さらに任意のコードを実行できる可能性があります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.