← voltar
CVE-2014-4971

CVE-2014-4971

43Vexday Risk Score

Corrija em breve. Ela tem exploit funcional público.

ssvc Attendepss 23%
da publicação à arma0 dias
Publicada no NVD26 de jul.
1ª PoC19 de jul.
metasploit18 de jul.
probabilidade de exploração
23%top 3% das CVEs
exploração observada
nãonenhuma fonte reporta
10 exploit(s) público(s)
Microsoft Windows XP SP3 does not validate addresses in certain IRP handler routines, which allows local users to write data to arbitrary memory locations, and consequently gain privileges, via a crafted address in an IOCTL call, related to (1) the MQAC.sys driver in the MQ Access Control subsystem and (2) the BthPan.sys driver in the Bluetooth Personal Area Networking subsystem.
Produtos afetados
n/a · n/a
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.