CVE-2009-1922 in Windows
Tóm tắt
Bởi VulDB • 01/06/2026
Dịch vụ Message Queuing (còn được gọi là MSMQ) trên Microsoft Windows 2000 SP4, XP SP2, Server 2003 SP2 và Vista Gold không xác thực đúng cách dữ liệu yêu cầu IOCTL không xác định từ user mode trước khi chuyển dữ liệu này sang kernel mode, cho phép người dùng cục bộ nâng cao đặc quyền thông qua một yêu cầu được tạo ra đặc biệt, còn được gọi là "MSMQ Null Pointer Vulnerability".
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.