CVE-2015-0002 in Windowsinfo

Zusammenfassung

von VulDB • 29.05.2026

Die Funktion AhcVerifyAdminContext in ahcache.sys der Komponente Application Compatibility in Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold und R2 sowie Windows RT Gold und 8.1 überprüft nicht, ob ein Impersonation-Token mit einem administrativen Konto verknüpft ist, was lokalen Benutzern ermöglicht, erhöhte Rechte zu erlangen, indem sie AppCompatCache.exe mit einer speziell angefertigten DLL-Datei ausführen, auch bekannt als MSRC ID 20544 oder „Microsoft Application Compatibility Infrastructure Elevation of Privilege Vulnerability“.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

18.11.2014

Veröffentlichung

13.01.2015

Moderieren

akzeptiert

Eintrag

VDB-68591

CPE

bereit

Exploit

Download

EPSS

0.13802

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!