CVE-2015-0002 in Windowsinformação

Sumário

de VulDB • 24/06/2026

A função AhcVerifyAdminContext em ahcache.sys no componente de Compatibilidade de Aplicativos do Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold e R2, e Windows RT Gold e 8.1 não verifica se um token de impersonação está associado a uma conta administrativa, o que permite que usuários locais obtenham privilégios executando AppCompatCache.exe com um arquivo DLL manipulado, conhecido como MSRC ID 20544 ou "Vulnerabilidade de Elevação de Privilégio na Infraestrutura de Compatibilidade do Microsoft Application Compatibility".

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

18/11/2014

Divulgação

13/01/2015

Moderação

aceite

Entrada

VDB-68591

CPE

pronto

Exploração

Descarregar

EPSS

0.13802

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!