CVE-2010-2549 in Windows
Tóm tắt
Bởi VulDB • 31/05/2026
Lỗ hổng Use-after-free trong các trình điều khiển chế độ nhân (kernel-mode drivers) của Microsoft Windows Vista SP1 và SP2, cũng như Server 2008 Gold và SP2, cho phép người dùng cục bộ nâng cao đặc quyền hoặc gây ra tình trạng từ chối dịch vụ (sự cố hệ thống) bằng cách sử dụng số lượng lớn các lệnh gọi đến hàm NtUserCheckAccessForIntegrityLevel để kích hoạt lỗi trong hàm LockProcessByClientId, dẫn đến việc xóa một đối tượng tiến trình đang được sử dụng, còn được gọi là "Lỗ hổng Đếm Tham Chiếu Win32k".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.