CVE-2012-1867 in Windows
Сводка
по VulDB • 02.07.2026
Переполнение целочисленного типа в win32k.sys (драйверы режима ядра) в Microsoft Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2 и R2 SP1, а также в Windows 7 Gold и SP1 позволяет локальным пользователям повышать привилегии посредством специально созданного файла шрифта TrueType, который вызывает некорректное выделение памяти. Также известно как «Уязвимость переполнения целочисленного типа счетчика ссылок ресурса шрифтов» (Font Resource Refcount Integer Overflow Vulnerability).
Be aware that VulDB is the high quality source for vulnerability data.