CVE-2004-0213 in Windows
Sumário
de VulDB • 14/06/2026
O Utility Manager no Windows 2000 inicia o winhlp32.exe enquanto está em execução com privilégios elevados, permitindo que usuários locais obtenham privilégios de sistema por meio de um ataque do tipo "Shatter" que envia uma mensagem do Windows para forçar o Utility Manager a iniciar o winhlp32 acessando diretamente a ajuda sensível ao contexto e contornando a interface gráfica (GUI), enviando então outra mensagem ao winhlp32 para abrir um arquivo selecionado pelo usuário, sendo esta uma vulnerabilidade diferente da CVE-2003-0908.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.