CVE-2015-0002 in Windows情報

要約

〜によって VulDB • 2026年06月24日

Windows 7 SP1、Windows Server 2008 R2 SP1、Windows 8、Windows 8.1、Windows Server 2012 (Gold および R2)、および Windows RT (Gold および 8.1) の Microsoft Windows アプリケーション互換性コンポーネントに含まれる ahcache.sys の AhcVerifyAdminContext 関数は、インパーソネーション トークンが管理者アカウントに関連付けられていることを検証しないため、ローカル ユーザーは作成された DLL ファイルを使用して AppCompatCache.exe を実行することで特権を昇格させることができます。これは MSRC ID 20544 または「Microsoft Application Compatibility Infrastructure の特権昇脆弱性」として知られています。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2014年11月18日

モデレーション

承諾済み

エントリ

VDB-68591

エクスプロイト

ダウンロード

EPSS

0.13802

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!