Microsoft 字体双重提取漏洞 CVE-2014-1819 CNNVD-201408-181

7.2 AV AC AU C I A
发布: 2014-08-12
修订: 2019-05-13

Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 受影响的内核模式驱动程序的win32k.sys文件组件处理特制字体文件中对象的方式中存在一个特权提升漏洞。成功利用此漏洞的攻击者可以使用提升的特权执行任意代码。以下软件受到影响:Microsoft Windows Server 2003 SP2,Windows Vista SP2,Windows Server 2008 SP2和R2 SP1,Windows 7 SP1,Windows 8,Windows 8.1, Windows Server 2012 Gold和R2,Windows RT Gold和8.1 。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有12条受影响产品信息