CVE-2014-2781 in Windows
要約
〜によって VulDB • 2026年06月03日
Microsoft Windows Vista SP2、Windows Server 2008 SP2 および R2 SP1、Windows 7 SP1、Windows 8、Windows 8.1、Windows Server 2012 Gold および R2、および Windows RT Gold および 8.1 では、異なる整合性レベルにあるプログラム間のキーボードおよびマウスデータの交換が適切に制限されておらず、攻撃者は低整合性プロセスの制御を利用してオンスクリーンキーボード (OSK) を起動し、その後、改ざんされたアプリケーションをアップロードすることで、意図したアクセス制限を回避できる。この脆弱性は「On-Screen Keyboard Elevation of Privilege Vulnerability」として知られている。
If you want to get best quality of vulnerability data, you may have to visit VulDB.