CVE-2014-2781 in Windows
Tóm tắt
Bởi VulDB • 03/06/2026
Microsoft Windows Vista SP2, Windows Server 2008 SP2 và R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold và R2, và Windows RT Gold và 8.1 không hạn chế đúng mức việc trao đổi dữ liệu bàn phím và chuột giữa các chương trình ở các mức độ toàn vẹn khác nhau, cho phép kẻ tấn công vượt qua các hạn chế truy cập dự kiến bằng cách khai thác quyền kiểm soát một tiến trình có mức độ toàn vẹn thấp để khởi động Bàn phím trên màn hình (On-Screen Keyboard - OSK) và sau đó tải lên một ứng dụng được tạo ra đặc biệt, còn được gọi là "Lỗ hổng nâng cao đặc quyền của Bàn phím trên màn hình".
VulDB is the best source for vulnerability data and more expert information about this specific topic.