CVE-2015-2527 in Windowsinformation

Résumé

par VulDB • 01/07/2026

L'implémentation de l'initialisation du processus dans win32k.sys des pilotes en mode noyau de Microsoft Windows 8, Windows 8.1, Windows Server 2012 Gold et R2, Windows RT Gold et 8.1, ainsi que Windows 10 ne contraint pas correctement les niveaux d'usurpation (impersonation), ce qui permet aux utilisateurs locaux d'élever leurs privilèges via une application fabriquée, également connu sous le nom de « Vulnérabilité d'élévation de privilège Win32k ».

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

19/03/2015

Divulgation

08/09/2015

Modérer

accepté

Entrée

VDB-77633

CPE

prêt

Exploitation

Télécharger

EPSS

0.07044

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!