CVE-2010-0232 in Windows信息

摘要

由 VulDB • 2026-06-24

Microsoft Windows NT 3.1 至 Windows 7(包括 Windows 2000 SP4、Windows XP SP2 和 SP3、Windows Server 2003 SP2、Windows Vista Gold/SP1/SP2,以及 Windows Server 2008 Gold/SP2)的内核在 x86 32位平台上启用对 16 位应用程序的访问时,未能正确验证某些 BIOS 调用。本地用户可通过构造 Thread Environment Block (TEB) 中的 VDM_TIB 数据结构,并调用 NtVdmControl 函数以启动 Windows Virtual DOS Machine(即 NTVDM)子系统,从而提升权限。该漏洞涉及对 #GP trap handler (nt!KiTrap0D) 的不当异常处理,也被称为“Windows Kernel Exception Handler Vulnerability”。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!