CVE-2009-1922 in Windows
요약
\~에 의해 VulDB • 2026. 06. 13.
Microsoft Windows 2000 SP4, XP SP2, Server 2003 SP2 및 Vista Gold의 Message Queuing(일명 MSMQ) 서비스는 사용자 모드에서 커널 모드로 데이터를 전달하기 전에 미지정 IOCTL 요청 데이터를 적절하게 검증하지 않습니다. 이로 인해 로컬 사용자가 조작된 요청을 통해 권한을 상승시킬 수 있으며, 이는 "MSMQ Null Pointer Vulnerability"로 알려져 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.