CVE-2015-2527 (CNNVD-201509-120)
中文标题:
Microsoft Windows Win32k 特权提升漏洞
英文标题:
The process-initialization implementation in win32k.sys in the kernel-mode drivers in Microsoft Wind...
漏洞描述
中文描述:
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。kernel-mode drivers是其中的一个内核驱动管理软件。Graphics是其中的一个图形驱动器组件。 Microsoft Windows内核模式驱动程序(Win32k.sys)中存在特权提升漏洞,该漏洞源于程序在某些进程初始化时没有正确验证和强制完整性级别。本地攻击者可利用该漏洞在内核模式下运行任意代码。以下版本受到影响:Microsoft Windows 8,Windows 8.1,Windows Server 2012 Gold和R2,Windows RT Gold和8.1,Windows 10。
英文描述:
The process-initialization implementation in win32k.sys in the kernel-mode drivers in Microsoft Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT Gold and 8.1, and Windows 10 does not properly constrain impersonation levels, which allows local users to gain privileges via a crafted application, aka "Win32k Elevation of Privilege Vulnerability."
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| microsoft | windows_10 | - | - | - |
cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:*:*
|
| microsoft | windows_8 | - | - | - |
cpe:2.3:o:microsoft:windows_8:-:*:*:*:*:*:*:*
|
| microsoft | windows_8.1 | - | - | - |
cpe:2.3:o:microsoft:windows_8.1:-:*:*:*:*:*:*:*
|
| microsoft | windows_rt | - | - | - |
cpe:2.3:o:microsoft:windows_rt:-:*:*:*:*:*:*:*
|
| microsoft | windows_rt_8.1 | - | - | - |
cpe:2.3:o:microsoft:windows_rt_8.1:-:*:*:*:*:*:*:*
|
| microsoft | windows_server_2012 | - | - | - |
cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*
|
| microsoft | windows_server_2012 | r2 | - | - |
cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
AV:L/AC:L/Au:N/C:C/I:C/A:C
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2015-2527 |
2025-11-11 15:18:55 | 2025-11-11 07:34:01 |
| NVD | nvd_CVE-2015-2527 |
2025-11-11 14:54:51 | 2025-11-11 07:42:43 |
| CNNVD | cnnvd_CNNVD-201509-120 |
2025-11-11 15:09:35 | 2025-11-11 07:52:11 |
| EXPLOITDB | exploitdb_EDB-38199 |
2025-11-11 15:05:53 | 2025-11-11 08:36:19 |
版本与语言
安全公告
变更历史
查看详细变更
- references_count: 4 -> 7
- tags_count: 0 -> 5
- data_sources: ['cnnvd', 'cve', 'nvd'] -> ['cnnvd', 'cve', 'exploitdb', 'nvd']
查看详细变更
- vulnerability_type: 未提取 -> 权限许可和访问控制问题
- cnnvd_id: 未提取 -> CNNVD-201509-120
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
- cvss_score: 未提取 -> 7.2
- cvss_vector: NOT_EXTRACTED -> AV:L/AC:L/Au:N/C:C/I:C/A:C
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 7
- data_sources: ['cve'] -> ['cve', 'nvd']