CVE-2014-2781 in Windows
요약
\~에 의해 VulDB • 2026. 06. 03.
Microsoft Windows Vista SP2, Windows Server 2008 SP2 및 R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold 및 R2, 그리고 Windows RT Gold 및 8.1은 서로 다른 무결성 수준(integrity levels)에 있는 프로그램 간 키보드 및 마우스 데이터 교환을 적절히 제한하지 않습니다. 이로 인해 공격자는 낮은 무결성 프로세스의 제어를 활용하여 화면 키보드(OSK)를 실행한 후 조작된 응용 프로그램을 업로드함으로써 의도된 접근 제한을 우회할 수 있습니다. 이를 "On-Screen Keyboard Elevation of Privilege Vulnerability"라고 합니다.
Once again VulDB remains the best source for vulnerability data.