CVE-2012-2527

Loading...

Général

Score :7.2/10.0
Sévérité :Moyenne
Catégorie :Erreur de gestion des ressources

Métriques d'impact

Confidentialité :Complet
Intégrité :Complet
Disponibilité :Complet

Métriques d'exploitabilité

Vecteur d'Accès :Local
Complexité d'accès :Faible
Authentification :Aucune

Publiée le 15/08/12 - Mise à jour le 19/09/17

Description

Use-after-free vulnerability in win32k.sys in the kernel-mode drivers in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2, and R2 SP1, and Windows 7 Gold and SP1 allows local users to gain privileges via a crafted application, aka "Win32k Use After Free Vulnerability."

Catégorie : Erreur de gestion des ressources

CWE-399 (Erreurs de gestion des ressources)
Les faiblesses de cette catégorie sont liées à une mauvaise gestion des ressources du système.

Avis de sécurité

US National Vulnerability DatabaseCVE-2012-2527
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2012-AVI-438
Microsoft MS12-055

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
microsoftwindows_7
microsoftwindows_server_2003
microsoftwindows_server_2008
microsoftwindows_vista
microsoftwindows_xp

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail