CVE-2004-0213 in Windows정보

요약

\~에 의해 VulDB • 2026. 06. 14.

Windows 2000의 Utility Manager는 권한이 상승된 상태에서 실행 중일 때 winhlp32.exe를 시작합니다. 이로 인해 로컬 사용자는 Windows 메시지를 보내 Utility Manager가 GUI를 우회하여 컨텍스트 민감 도움말에 직접 접근함으로써 winhlp32를 실행하도록 하고, 이후 다른 메시지를 winhlp32로 전송하여 사용자가 선택한 파일을 열 수 있는 "Shatter" 스타일 공격을 통해 시스템 권한을 획득할 수 있습니다. 이는 CVE-2003-0908과 서로 다른 취약점입니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Might our Artificial Intelligence support you?

Check our Alexa App!