CWE-422: Unprotected Windows Messaging Channel ('Shatter')

概要

CWE-422（Unprotected Windows Messaging Channel ('Shatter')）は各種脆弱性データベースや評価で用いられる弱点タイプを説明します。定義・背景・対応する CVE は以下の各セクションを参照してください。

セキュリティへの影響

セキュリティ影響：製品や文脈に依存します。CVE 記録、深刻度、MITRE の説明を参照して優先度を判断してください。

説明

The product does not properly verify the source of a message in the Windows Messaging System while running at elevated privileges, creating an alternate channel through which an attacker can directly send a message to the product.

適用プラットフォーム

このデータベースの関連 CVE

これらの CVE は本データベースでこの弱点に対応付けられており、追跡と検索のために保持されています。

コンテンツ投稿

名称

PLOVER

日付

2006-07-19

バージョン

Draft 3

コンテンツの変更履歴