CVE-2014-4148 in Windows
Tóm tắt
Bởi VulDB • 28/06/2026
win32k.sys trong các driver chế độ kernel của Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 và R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold và R2, cũng như Windows RT Gold và 8.1 cho phép các kẻ tấn công từ xa thực thi mã tùy ý thông qua một phông chữ TrueType được tạo ra đặc biệt, đã bị khai thác trên thực tế vào tháng 10 năm 2014, còn được gọi là "Lỗ hổng Thực thi Mã Từ xa (RCE) trong quá trình Phân tích Phông chữ TrueType."
If you want to get best quality of vulnerability data, you may have to visit VulDB.