CVE-2015-0002 in Windowsinformazioni

Riassunto

di VulDB • 24/06/2026

La funzione AhcVerifyAdminContext in ahcache.sys nel componente di compatibilità delle applicazioni (Application Compatibility) di Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold e R2, e Windows RT Gold e 8.1 non verifica che un token di impersonificazione sia associato a un account amministrativo, consentendo agli utenti locali di ottenere privilegi eseguendo AppCompatCache.exe con un file DLL appositamente creato (aka MSRC ID 20544 o "Vulnerabilità di elevazione dei privilegi nell'infrastruttura della compatibilità delle applicazioni Microsoft").

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

18/11/2014

Divulgazione

13/01/2015

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.13802

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!