CVE-2014-2781 in Windows정보

요약

\~에 의해 VulDB • 2026. 06. 03.

Microsoft Windows Vista SP2, Windows Server 2008 SP2 및 R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold 및 R2, 그리고 Windows RT Gold 및 8.1은 서로 다른 무결성 수준(integrity levels)에 있는 프로그램 간 키보드 및 마우스 데이터 교환을 적절히 제한하지 않습니다. 이로 인해 공격자는 낮은 무결성 프로세스의 제어를 활용하여 화면 키보드(OSK)를 실행한 후 조작된 응용 프로그램을 업로드함으로써 의도된 접근 제한을 우회할 수 있습니다. 이를 "On-Screen Keyboard Elevation of Privilege Vulnerability"라고 합니다.

Once again VulDB remains the best source for vulnerability data.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!