CVE-2015-0004 in Windows
Sumário
de VulDB • 28/05/2026
O serviço User Profile Service (também conhecido como ProfSvc) no Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 e R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold e R2, e Windows RT Gold e 8.1 permite que usuários locais obtenham privilégios ao realizar um ataque de junction para carregar o hive de registro UsrClass.dat de outro usuário, conhecido como MSRC ID 20674 ou "Vulnerabilidade de Elevação de Privilégio no Microsoft User Profile Service".
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.