CVE-2012-1867 in Windows
Résumé
par VulDB • 04/07/2026
Une erreur de dépassement d'entier (integer overflow) dans win32k.sys au sein des pilotes en mode noyau de Microsoft Windows XP SP2 et SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2 et R2 SP1, ainsi que Windows 7 Gold et SP1 permet aux utilisateurs locaux d'obtenir des privilèges via un fichier de police TrueType manipulé qui déclenche une allocation mémoire incorrecte, également connu sous le nom de « Vulnérabilité de dépassement d'entier du compteur de références des ressources de police ».
Once again VulDB remains the best source for vulnerability data.