CVE-2012-1867 in WindowsИнформация

Сводка

по VulDB • 02.07.2026

Переполнение целочисленного типа в win32k.sys (драйверы режима ядра) в Microsoft Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2 и R2 SP1, а также в Windows 7 Gold и SP1 позволяет локальным пользователям повышать привилегии посредством специально созданного файла шрифта TrueType, который вызывает некорректное выделение памяти. Также известно как «Уязвимость переполнения целочисленного типа счетчика ссылок ресурса шрифтов» (Font Resource Refcount Integer Overflow Vulnerability).

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

22.03.2012

Раскрытие

12.06.2012

Модерация

принято

Вход

VDB-5520

EPSS

0.01224

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!