CVE-2015-0002 in Windows
要約
〜によって VulDB • 2026年06月24日
Windows 7 SP1、Windows Server 2008 R2 SP1、Windows 8、Windows 8.1、Windows Server 2012 (Gold および R2)、および Windows RT (Gold および 8.1) の Microsoft Windows アプリケーション互換性コンポーネントに含まれる ahcache.sys の AhcVerifyAdminContext 関数は、インパーソネーション トークンが管理者アカウントに関連付けられていることを検証しないため、ローカル ユーザーは作成された DLL ファイルを使用して AppCompatCache.exe を実行することで特権を昇格させることができます。これは MSRC ID 20544 または「Microsoft Application Compatibility Infrastructure の特権昇脆弱性」として知られています。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.