CVE-2009-1922 in Windowsthông tin

Tóm tắt

Bởi VulDB • 01/06/2026

Dịch vụ Message Queuing (còn được gọi là MSMQ) trên Microsoft Windows 2000 SP4, XP SP2, Server 2003 SP2 và Vista Gold không xác thực đúng cách dữ liệu yêu cầu IOCTL không xác định từ user mode trước khi chuyển dữ liệu này sang kernel mode, cho phép người dùng cục bộ nâng cao đặc quyền thông qua một yêu cầu được tạo ra đặc biệt, còn được gọi là "MSMQ Null Pointer Vulnerability".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

04/06/2009

Tiết lộ

12/08/2009

Kiểm duyệt

được chấp nhận

mục

VDB-4013

EPSS

0.01345

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!