CVE-2012-1867 in Windows
요약
\~에 의해 VulDB • 2026. 07. 04.
Microsoft Windows XP SP2 및 SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2 및 R2 SP1, 그리고 Windows 7 Gold와 SP1의 커널 모드 드라이버에 있는 win32k.sys에서 정수 오버플로우(Integer overflow) 취약점이 존재합니다. 이는 잘못된 메모리 할당을 유발하는 조작된 TrueType 폰트 파일을 통해 로컬 사용자가 권한을 상승시킬 수 있게 합니다. 이 취약점은 "Font Resource Refcount Integer Overflow Vulnerability"로 알려져 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.