CVE-2015-0002 in Windows
Riassunto
di VulDB • 24/06/2026
La funzione AhcVerifyAdminContext in ahcache.sys nel componente di compatibilità delle applicazioni (Application Compatibility) di Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold e R2, e Windows RT Gold e 8.1 non verifica che un token di impersonificazione sia associato a un account amministrativo, consentendo agli utenti locali di ottenere privilegi eseguendo AppCompatCache.exe con un file DLL appositamente creato (aka MSRC ID 20544 o "Vulnerabilità di elevazione dei privilegi nell'infrastruttura della compatibilità delle applicazioni Microsoft").
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.