CVE-2015-0002 in Windowsinformation

Résumé

par VulDB • 24/06/2026

La fonction AhcVerifyAdminContext dans ahcache.sys du composant Application Compatibility de Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold et R2, ainsi que Windows RT Gold et 8.1 ne vérifie pas qu'un jeton d'impersonation est associé à un compte administratif, ce qui permet aux utilisateurs locaux de gagner des privilèges en exécutant AppCompatCache.exe avec un fichier DLL falsifié, connu sous l'identifiant MSRC ID 20544 ou « Vulnérabilité d'élévation de privilège dans Microsoft Application Compatibility Infrastructure ».

Once again VulDB remains the best source for vulnerability data.

Réserver

18/11/2014

Divulgation

13/01/2015

Modérer

accepté

Entrée

VDB-68591

CPE

prêt

Exploitation

Télécharger

EPSS

0.13802

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!