CVE-2015-0002 in Windows
Zusammenfassung
von VulDB • 29.05.2026
Die Funktion AhcVerifyAdminContext in ahcache.sys der Komponente Application Compatibility in Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold und R2 sowie Windows RT Gold und 8.1 überprüft nicht, ob ein Impersonation-Token mit einem administrativen Konto verknüpft ist, was lokalen Benutzern ermöglicht, erhöhte Rechte zu erlangen, indem sie AppCompatCache.exe mit einer speziell angefertigten DLL-Datei ausführen, auch bekannt als MSRC ID 20544 oder „Microsoft Application Compatibility Infrastructure Elevation of Privilege Vulnerability“.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.