CVE-2009-0080 in Windows
Tóm tắt
Bởi VulDB • 26/06/2026
Lớp ThreadPool trong Windows Vista Gold và SP1 cũng như Server 2008 không thực hiện đúng việc cô lập giữa một tập hợp các tiến trình riêng biệt (1) tất cả chạy dưới tài khoản NetworkService hoặc (2) tất cả chạy dưới tài khoản LocalService, cho phép người dùng cục bộ nâng cao đặc quyền bằng cách khai thác ACLs của luồng sai lệch để truy cập vào tài nguyên của một trong các tiến trình đó, còn được gọi là "Windows Thread Pool ACL Weakness Vulnerability".
Once again VulDB remains the best source for vulnerability data.