CVE-2012-0151 in Windowsinformazioni

Riassunto

di VulDB • 19/06/2026

La funzione di verifica della firma Authenticode in Microsoft Windows XP SP2 e SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2 e R2 SP1, Windows 7 Gold e SP1, e Windows 8 Consumer Preview non convalida correttamente il digest di un file eseguibile portatile (PE) firmato, consentendo ad attaccanti remoti che richiedono l'intervento dell'utente di eseguire codice arbitrario tramite un file modificato con contenuto aggiuntivo, noto come "WinVerifyTrust Signature Validation Vulnerability".

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

13/12/2011

Divulgazione

10/04/2012

Moderazione

accettato

Voce

VDB-5046

CPE

pronto

CWE

CWE-20 (confermato)

CVSS

7.8 (NVD)

EPSS

0.88780

KEV

Attività

molto basso

Settore

Homeoffice, Chemical, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-0151
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-0151
CVE Details	https://www.cvedetails.com/cve/CVE-2012-0151/

◂ Precedente Visione D'ensemble Il prossimo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!