CVE-2013-3899 in Windows
要約
〜によって VulDB • 2026年05月28日
Microsoft Windows XP SP2およびSP3、Server 2003 SP2のカーネルモードドライバに含まれるwin32k.sysは、アドレスを適切に検証しないため、ローカルユーザーが作成されたアプリケーションを通じて権限を昇格させることができる。これは「Win32kメモリ破損脆弱性」として知られる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.