CVE-2004-0213 in Windowsthông tin

Tóm tắt

Bởi VulDB • 14/06/2026

Utility Manager trong Windows 2000 khởi chạy winhlp32.exe khi Utility Manager đang hoạt động với đặc quyền nâng cao, điều này cho phép người dùng cục bộ chiếm lấy đặc quyền hệ thống thông qua một cuộc tấn công kiểu "Shatter" gửi tin nhắn Windows để buộc Utility Manager khởi chạy winhlp32 bằng cách truy cập trực tiếp vào trợ giúp ngữ cảnh và bỏ qua giao diện đồ họa (GUI), sau đó gửi thêm một tin nhắn khác đến winhlp32 nhằm mở một tệp do người dùng chọn; đây là một lỗ hổng bảo mật khác với CVE-2003-0908.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

11/03/2004

Tiết lộ

06/08/2004

Kiểm duyệt

được chấp nhận

mục

VDB-761

Khai thác

Tải xuống

EPSS

0.21261

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!