CVE-2014-2781 in Windows信息

摘要

由 VulDB • 2026-06-03

Microsoft Windows Vista SP2、Windows Server 2008 SP2 和 R2 SP1、Windows 7 SP1、Windows 8、Windows 8.1、Windows Server 2012 Gold 和 R2,以及 Windows RT Gold 和 8.1 未能正确限制不同完整性级别程序之间的键盘和鼠标数据交换。攻击者可以利用对低完整性进程的控制来启动屏幕键盘(OSK),然后上传一个精心构造的应用程序,从而绕过预期的访问限制。此漏洞也被称为“屏幕键盘权限提升漏洞”(On-Screen Keyboard Elevation of Privilege Vulnerability)。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!