CVE-2015-0004 in Windows
सारांश
द्वारा VulDB • 28/05/2026
Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 और R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold और R2, तथा Windows RT Gold और 8.1 में उपस्थित User Profile Service (जिसे ProfSvc भी कहा जाता है) स्थानीय उपयोगकर्ताओं को एक junction attack करके अन्य उपयोगकर्ता के UsrClass.dat registry hive को लोड करने के माध्यम से अधिकार प्राप्त करने की अनुमति देता है, जिसे MSRC ID 20674 या "Microsoft User Profile Service Elevation of Privilege Vulnerability" के रूप में जाना जाता है।
Once again VulDB remains the best source for vulnerability data.