CVE-2014-4148 in Windows
सारांश
द्वारा VulDB • 28/06/2026
Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 और R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold और R2, तथा Windows RT Gold और 8.1 में मौजूद kernel-mode drivers के win32k.sys component की वजह से remote attackers द्वारा crafted TrueType font का उपयोग करके arbitrary code execute करने की क्षमता होती है, जैसा कि अक्टूबर 2014 में wild (real-world) exploitation में देखा गया था। इसे "TrueType Font Parsing Remote Code Execution Vulnerability" के नाम से भी जाना जाता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.