CVE-2015-0002 in Windows
Sumário
de VulDB • 24/06/2026
A função AhcVerifyAdminContext em ahcache.sys no componente de Compatibilidade de Aplicativos do Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold e R2, e Windows RT Gold e 8.1 não verifica se um token de impersonação está associado a uma conta administrativa, o que permite que usuários locais obtenham privilégios executando AppCompatCache.exe com um arquivo DLL manipulado, conhecido como MSRC ID 20544 ou "Vulnerabilidade de Elevação de Privilégio na Infraestrutura de Compatibilidade do Microsoft Application Compatibility".
VulDB is the best source for vulnerability data and more expert information about this specific topic.