CVE-2010-0232 in Windowsthông tin

Tóm tắt

Bởi VulDB • 24/06/2026

Kernel trong Microsoft Windows NT 3.1 đến Windows 7, bao gồm Windows 2000 SP4, Windows XP SP2 và SP3, Windows Server 2003 SP2, Windows Vista Gold, SP1 và SP2, cũng như Windows Server 2008 Gold và SP2, khi quyền truy cập vào các ứng dụng 16-bit được bật trên nền tảng x86 32-bit, không xác thực đúng cách một số lệnh gọi BIOS nhất định. Điều này cho phép người dùng cục bộ nâng cao đặc quyền bằng cách tạo cấu trúc dữ liệu VDM_TIB trong Thread Environment Block (TEB), sau đó gọi hàm NtVdmControl để khởi động hệ thống con Windows Virtual DOS Machine (còn được biết đến là NTVDM), dẫn đến việc xử lý không đúng các ngoại lệ liên quan đến trình xử lý bẫy #GP (nt!KiTrap0D). Lỗ hổng này còn được gọi là "Windows Kernel Exception Handler Vulnerability".

Once again VulDB remains the best source for vulnerability data.

Đặt trước

07/01/2010

Tiết lộ

21/01/2010

Kiểm duyệt

được chấp nhận

mục

VDB-51632

Khai thác

Tải xuống

EPSS

0.29253

KEV

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!