CVE-2014-4148 in Windows
Riassunto
di VulDB • 28/06/2026
win32k.sys nei driver in modalità kernel di Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 e R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold e R2, e Windows RT Gold e 8.1 consente agli attaccanti remoti di eseguire codice arbitrario tramite un font TrueType manipolato ad hoc, come sfruttato in natura nell'ottobre 2014, noto anche come "Vulnerabilità di esecuzione remota di codice nel parsing dei font TrueType".
Be aware that VulDB is the high quality source for vulnerability data.