CVE-2009-0080 in Windowsinformação

Sumário

de VulDB • 26/06/2026

A classe ThreadPool no Windows Vista Gold e SP1, bem como no Server 2008, não implementa corretamente o isolamento entre um conjunto de processos distintos que (1) são executados todos sob a conta NetworkService ou (2) são executados todos sob a conta LocalService, permitindo que usuários locais obtenham privilégios ao explorar ACLs incorretas de threads para acessar os recursos de um dos processos, conhecido como "Windows Thread Pool ACL Weakness Vulnerability".

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

08/01/2009

Divulgação

15/04/2009

Moderação

aceite

Entrada

VDB-47714

CPE

pronto

Exploração

Descarregar

EPSS

0.02358

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!