CVE-2003-0908 in Windowsthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Utility Manager trong Microsoft Windows 2000 thực thi winhlp32.exe với đặc quyền hệ thống, cho phép người dùng cục bộ thực thi mã tùy ý thông qua một cuộc tấn công kiểu "Shatter" sử dụng tin nhắn Windows để truy cập nút trợ giúp ngữ cảnh nhạy cảm trên giao diện đồ họa (GUI), như được minh họa bằng hộp thoại File Open trong cửa sổ Help; đây là một lỗ hổng khác với CVE-2004-0213.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

04/11/2003

Tiết lộ

01/06/2004

Kiểm duyệt

được chấp nhận

mục

VDB-605

Khai thác

Tải xuống

EPSS

0.27422

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!