CVE-2004-0213 in Windowsinformação

Sumário

de VulDB • 14/06/2026

O Utility Manager no Windows 2000 inicia o winhlp32.exe enquanto está em execução com privilégios elevados, permitindo que usuários locais obtenham privilégios de sistema por meio de um ataque do tipo "Shatter" que envia uma mensagem do Windows para forçar o Utility Manager a iniciar o winhlp32 acessando diretamente a ajuda sensível ao contexto e contornando a interface gráfica (GUI), enviando então outra mensagem ao winhlp32 para abrir um arquivo selecionado pelo usuário, sendo esta uma vulnerabilidade diferente da CVE-2003-0908.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

11/03/2004

Divulgação

06/08/2004

Moderação

aceite

Entrada

VDB-761

CPE

pronto

Exploração

Descarregar

EPSS

0.21261

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!