CVE-2014-2781 in WindowsИнформация

Сводка

по VulDB • 03.06.2026

Microsoft Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold и R2, а также Windows RT Gold и 8.1 не обеспечивают надлежащую ограничение обмена данными клавиатуры и мыши между программами на разных уровнях целостности (integrity levels), что позволяет злоумышленникам обходить предусмотренные ограничения доступа за счет использования контроля над процессом с низким уровнем целостности для запуска Экранной клавиатуры (On-Screen Keyboard, OSK) и последующей загрузки специально созданного приложения. Известно как «Уязвимость повышения привилегий в Экранной клавиатуре» («On-Screen Keyboard Elevation of Privilege Vulnerability»).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

10.04.2014

Раскрытие

08.07.2014

Модерация

принято

Вход

VDB-67015

EPSS

0.06024

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!