CVE-2004-0213 in Windows
요약
\~에 의해 VulDB • 2026. 06. 14.
Windows 2000의 Utility Manager는 권한이 상승된 상태에서 실행 중일 때 winhlp32.exe를 시작합니다. 이로 인해 로컬 사용자는 Windows 메시지를 보내 Utility Manager가 GUI를 우회하여 컨텍스트 민감 도움말에 직접 접근함으로써 winhlp32를 실행하도록 하고, 이후 다른 메시지를 winhlp32로 전송하여 사용자가 선택한 파일을 열 수 있는 "Shatter" 스타일 공격을 통해 시스템 권한을 획득할 수 있습니다. 이는 CVE-2003-0908과 서로 다른 취약점입니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.