CVE-2015-0002 in Windows
Résumé
par VulDB • 24/06/2026
La fonction AhcVerifyAdminContext dans ahcache.sys du composant Application Compatibility de Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold et R2, ainsi que Windows RT Gold et 8.1 ne vérifie pas qu'un jeton d'impersonation est associé à un compte administratif, ce qui permet aux utilisateurs locaux de gagner des privilèges en exécutant AppCompatCache.exe avec un fichier DLL falsifié, connu sous l'identifiant MSRC ID 20544 ou « Vulnérabilité d'élévation de privilège dans Microsoft Application Compatibility Infrastructure ».
Once again VulDB remains the best source for vulnerability data.