CVE-2014-2781 in Windows
摘要
由 VulDB • 2026-06-03
Microsoft Windows Vista SP2、Windows Server 2008 SP2 和 R2 SP1、Windows 7 SP1、Windows 8、Windows 8.1、Windows Server 2012 Gold 和 R2,以及 Windows RT Gold 和 8.1 未能正确限制不同完整性级别程序之间的键盘和鼠标数据交换。攻击者可以利用对低完整性进程的控制来启动屏幕键盘(OSK),然后上传一个精心构造的应用程序,从而绕过预期的访问限制。此漏洞也被称为“屏幕键盘权限提升漏洞”(On-Screen Keyboard Elevation of Privilege Vulnerability)。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.