Vulnerabilidad en Ancillary Function Driver en Microsoft Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8, Windows 8.1, Windows Server 2012 Gold y Windows RT Gold (CVE-2014-1767)

Gravedad CVSS v2.0:

ALTA

Tipo:

CWE-415 Doble liberación

Fecha de publicación:

08/07/2014

Última modificación:

12/04/2025

Descripción

Vulnerabilidad de doble liberación en Ancillary Function Driver (AFD) en afd.sys en los controladores de modo de kernel en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2 y Windows RT Gold y 8.1 permite a usuarios locales ganar privilegios a través de una aplicación manipulada, también conocido como &#39;vulnerabilidad de elevación de privilegios de Ancillary Function Driver.&#39;

Impacto

Vector 2.0

AV:L/AC:L/Au:N/C:C/I:C/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 7.20 ALTA
Vector: AV:L/AC:L/Au:N/C:C/I:C/A:C

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Completo
Impacto a la integridad (I): Completo
Impacto a la disponibilidad (A): Completo

Puntuación base 2.0

7.20

Gravedad 2.0

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:microsoft:windows_7::sp1::::::*
cpe:2.3:o:microsoft:windows_8::::::::
cpe:2.3:o:microsoft:windows_8.1::::::::
cpe:2.3:o:microsoft:windows_rt:-:::::::*
cpe:2.3:o:microsoft:windows_rt_8.1:-:::::::*
cpe:2.3:o:microsoft:windows_server_2003::sp2::::::*
cpe:2.3:o:microsoft:windows_server_2008::sp2::::::*
cpe:2.3:o:microsoft:windows_server_2008:r2:sp1::::::
cpe:2.3:o:microsoft:windows_server_2012:-:::::::*
cpe:2.3:o:microsoft:windows_server_2012:r2:::::::*
cpe:2.3:o:microsoft:windows_vista::sp2::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:o:microsoft:windows_7::sp1::::::*
cpe:2.3:o:microsoft:windows_8::::::::
cpe:2.3:o:microsoft:windows_8.1::::::::
cpe:2.3:o:microsoft:windows_rt:-:::::::*
cpe:2.3:o:microsoft:windows_rt_8.1:-:::::::*
cpe:2.3:o:microsoft:windows_server_2003::sp2::::::*
cpe:2.3:o:microsoft:windows_server_2008::sp2::::::*
cpe:2.3:o:microsoft:windows_server_2008:r2:sp1::::::
cpe:2.3:o:microsoft:windows_server_2012:-:::::::*
cpe:2.3:o:microsoft:windows_server_2012:r2:::::::*
cpe:2.3:o:microsoft:windows_vista::sp2::::::*

Vulnerabilidad en Ancillary Function Driver en Microsoft Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8, Windows 8.1, Windows Server 2012 Gold y Windows RT Gold (CVE-2014-1767)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información