CVE-2012-0148

Loading...

Général

Score :7.2/10.0
Sévérité :Moyenne
Catégorie :Erreur de validation d'entrée

Métriques d'impact

Confidentialité :Complet
Intégrité :Complet
Disponibilité :Complet

Métriques d'exploitabilité

Vecteur d'Accès :Local
Complexité d'accès :Faible
Authentification :Aucune

Vulnérabilités associées

CVE-2012-0149

Publiée le 14/02/12 - Mise à jour le 24/10/16

Description

afd.sys in the Ancillary Function Driver in Microsoft Windows XP SP2, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2, and R2 SP1, and Windows 7 Gold and SP1 on 64-bit platforms does not properly validate user-mode input passed to kernel mode, which allows local users to gain privileges via a crafted application, aka "AfdPoll Elevation of Privilege Vulnerability."

Catégorie : Erreur de validation d'entrée

CWE-20 (Validation des entrées)
Le produit ne valide pas ou valide incorrectement les entrées, cela peut affecter le flux de contrôle ou le flux de données d'un programme.

Avis de sécurité

US National Vulnerability DatabaseCVE-2012-0148
Microsoft MS12-009

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
microsoftwindows_7
microsoftwindows_server_2003
microsoftwindows_server_2008
microsoftwindows_vista
microsoftwindows_xp

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail