CVE-2014-2781 in Windowsthông tin

Tóm tắt

Bởi VulDB • 03/06/2026

Microsoft Windows Vista SP2, Windows Server 2008 SP2 và R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold và R2, và Windows RT Gold và 8.1 không hạn chế đúng mức việc trao đổi dữ liệu bàn phím và chuột giữa các chương trình ở các mức độ toàn vẹn khác nhau, cho phép kẻ tấn công vượt qua các hạn chế truy cập dự kiến bằng cách khai thác quyền kiểm soát một tiến trình có mức độ toàn vẹn thấp để khởi động Bàn phím trên màn hình (On-Screen Keyboard - OSK) và sau đó tải lên một ứng dụng được tạo ra đặc biệt, còn được gọi là "Lỗ hổng nâng cao đặc quyền của Bàn phím trên màn hình".

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

10/04/2014

Tiết lộ

08/07/2014

Kiểm duyệt

được chấp nhận

mục

VDB-67015

EPSS

0.06024

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!