CVE-2014-4148 in Windowsالمعلومات

الملخص

بحسب VulDB • 21/06/2026

يُتيح ملف win32k.sys الموجود في برامج تشغيل وضع النواة (kernel-mode drivers) في أنظمة Microsoft Windows Server 2003 SP2، وWindows Vista SP2، وWindows Server 2008 SP2 وR2 SP1، وWindows 7 SP1، وWindows 8، وWindows 8.1، وWindows Server 2012 Gold وR2، وWindows RT Gold و8.1، لهجوميين عن بُعد تنفيذ كود تعسفي (arbitrary code) عبر خط TrueType مُعدّ بشكل متلاعب، كما تم استغلاله في البرية في أكتوبر 2014، ويُعرف باسم "ثغرة تنفيذ الكود عن بُعد في معالجة خطوط TrueType".

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

12/06/2014

إفشاء

15/10/2014

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

استغلال

تحميل

EPSS

0.50703

KEV

نعم

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!