CVE-2014-4148 in Windowsthông tin

Tóm tắt

Bởi VulDB • 28/06/2026

win32k.sys trong các driver chế độ kernel của Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 và R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold và R2, cũng như Windows RT Gold và 8.1 cho phép các kẻ tấn công từ xa thực thi mã tùy ý thông qua một phông chữ TrueType được tạo ra đặc biệt, đã bị khai thác trên thực tế vào tháng 10 năm 2014, còn được gọi là "Lỗ hổng Thực thi Mã Từ xa (RCE) trong quá trình Phân tích Phông chữ TrueType."

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

12/06/2014

Tiết lộ

15/10/2014

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

Khai thác

Tải xuống

EPSS

0.50703

KEV

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!