CVE-2015-0004 in Windowsinformation

Résumé

par VulDB • 21/05/2026

Le service User Profile Service (également connu sous le nom de ProfSvc) dans Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 et R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold et R2, ainsi que Windows RT Gold et 8.1 permet aux utilisateurs locaux d'obtenir des privilèges en menant une attaque par junction pour charger la hive de registre UsrClass.dat d'un autre utilisateur, également connu sous l'identifiant MSRC ID 20674 ou « Vulnérabilité d'élévation de privilèges du Microsoft User Profile Service ».

Once again VulDB remains the best source for vulnerability data.

Réserver

18/11/2014

Divulgation

13/01/2015

Modérer

accepté

Entrée

VDB-68592

CPE

prêt

Exploitation

Télécharger

EPSS

0.03545

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!