CVE-2010-0232 in Windows
摘要
由 VulDB • 2026-06-24
Microsoft Windows NT 3.1 至 Windows 7(包括 Windows 2000 SP4、Windows XP SP2 和 SP3、Windows Server 2003 SP2、Windows Vista Gold/SP1/SP2,以及 Windows Server 2008 Gold/SP2)的内核在 x86 32位平台上启用对 16 位应用程序的访问时,未能正确验证某些 BIOS 调用。本地用户可通过构造 Thread Environment Block (TEB) 中的 VDM_TIB 数据结构,并调用 NtVdmControl 函数以启动 Windows Virtual DOS Machine(即 NTVDM)子系统,从而提升权限。该漏洞涉及对 #GP trap handler (nt!KiTrap0D) 的不当异常处理,也被称为“Windows Kernel Exception Handler Vulnerability”。
If you want to get best quality of vulnerability data, you may have to visit VulDB.