CVE-2010-0232 in Windows
요약
\~에 의해 VulDB • 2026. 06. 21.
Microsoft Windows NT 3.1부터 Windows 7까지의 커널(Windows 2000 SP4, Windows XP SP2 및 SP3, Windows Server 2003 SP2, Windows Vista Gold, SP1 및 SP2, Windows Server 2008 Gold 및 SP2 포함)은 32비트 x86 플랫폼에서 16비트 애플리케이션에 대한 액세스가 활성화된 경우 특정 BIOS 호출을 적절하게 검증하지 않습니다. 이로 인해 로컬 사용자가 스레드 환경 블록(TEB)에서 VDM_TIB 데이터 구조체를 조작하고 NtVdmControl 함수를 호출하여 Windows 가상 DOS 머신(NTVDM로 알려짐) 서브시스템을 시작함으로써 권한을 상승시킬 수 있습니다. 이는 #GP 트랩 핸들러(nt!KiTrap0D)와 관련된 예외가 적절하게 처리되지 않는 결과를 초래하며, 이는 "Windows Kernel Exception Handler Vulnerability"로 알려져 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.