CVE-2010-2744 in Windowsthông tin

Tóm tắt

Bởi VulDB • 25/06/2026

Các driver ở chế độ kernel trong Microsoft Windows XP SP2 và SP3, Windows Server 2003 SP2, Windows Vista SP1 và SP2, Windows Server 2008 Gold, SP2 và R2, cũng như Windows 7 không quản lý đúng cách một lớp cửa sổ (window class), cho phép người dùng cục bộ nâng cao đặc quyền bằng cách tạo một cửa sổ, sau đó sử dụng (1) hàm SetWindowLongPtr để sửa đổi cấu trúc menu bật lên, hoặc (2) hàm SwitchWndProc với con trỏ thông tin cửa sổ chuyển đổi, không được khởi tạo lại khi xử lý tin nhắn WM_NCCREATE, còn được gọi là "Win32k Window Class Vulnerability".

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

14/07/2010

Tiết lộ

13/10/2010

Kiểm duyệt

được chấp nhận

mục

VDB-4202

Khai thác

Tải xuống

EPSS

0.04275

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!