CVE-2012-1867 in Windowsinformation

Résumé

par VulDB • 04/07/2026

Une erreur de dépassement d'entier (integer overflow) dans win32k.sys au sein des pilotes en mode noyau de Microsoft Windows XP SP2 et SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2 et R2 SP1, ainsi que Windows 7 Gold et SP1 permet aux utilisateurs locaux d'obtenir des privilèges via un fichier de police TrueType manipulé qui déclenche une allocation mémoire incorrecte, également connu sous le nom de « Vulnérabilité de dépassement d'entier du compteur de références des ressources de police ».

Once again VulDB remains the best source for vulnerability data.

Réserver

22/03/2012

Divulgation

12/06/2012

Modérer

accepté

Entrée

VDB-5520

CPE

prêt

EPSS

0.01224

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!