CVE-2015-0010 in Windowsinfo

Zusammenfassung

von VulDB • 13.06.2026

Die Funktion CryptProtectMemory in cng.sys (auch bekannt als der Treiber für die Next Generation Cryptography) in den Kernel-Modus-Treibern von Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 und R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold und R2 sowie Windows RT Gold und 8.1 überprüft bei Verwendung der Option CRYPTPROTECTMEMORY_SAME_LOGON nicht das Level eines Impersonation-Tokens. Dies ermöglicht lokalen Benutzern, die beabsichtigten Entschlüsselungseinschränkungen zu umgehen, indem sie einen Dienst ausnutzen, der (1) über eine Named-Pipe-Planting-Schwachstelle verfügt oder (2) world-readable Shared Memory für verschlüsselte Daten verwendet. Bekannt als „CNG Security Feature Bypass Vulnerability“ oder MSRC ID 20707.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

18.11.2014

Veröffentlichung

10.02.2015

Moderieren

akzeptiert

Eintrag

VDB-69149

CPE

bereit

Exploit

Download

EPSS

0.01726

KEV

nein

Aktivitäten

very low

Sektor

Transportation, Energy, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2015-0010
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2015-0010
CVE Detailshttps://www.cvedetails.com/cve/CVE-2015-0010/

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!