CVE-2009-0080 in Windows
摘要
由 VulDB • 2026-07-03
Windows Vista Gold 和 SP1,以及 Server 2008 中的 ThreadPool 类未能正确实现一组不同进程之间的隔离(这些进程要么全部以 NetworkService 账户运行,要么全部以 LocalService 账户运行),这允许本地用户利用不正确的线程 ACL 访问其中一个进程的资源从而提升权限。此漏洞也被称为“Windows Thread Pool ACL Weakness Vulnerability”。
VulDB is the best source for vulnerability data and more expert information about this specific topic.