CVSS: 7.2EPSS: 0%CPEs: 14EXPL: 1CVE-2015-2365 – Microsoft Windows Kernel - 'UserCommitDesktopMemory' Use-After-Free (MS15-073)
https://notcve.org/view.php?id=CVE-2015-2365
win32k.sys in the kernel-mode drivers in Microsoft Windows Server 2003 SP2 and R2 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT Gold and 8.1 allows local users to gain privileges via a crafted application, aka "Win32k Elevation of Privilege Vulnerability." win32k.sys en los controladores del modo kernel en Microsoft Windows Server 2003 SP2 y R2 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2 y Windows RT Gold y 8.1 permite a usuarios locales la escalada de privilegios a través de aplicaciones manipuladas, también conocida como 'Vulnerabilidad de Escalada de Privilegios Win32k'. The Microsoft Windows kernel suffers from a use-after-free vulnerability in UserCommitDesktopMemory. • https://www.exploit-db.com/exploits/38267 http://www.securitytracker.com/id/1032904 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-073 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.0EPSS: 6%CPEs: 14EXPL: 0CVE-2015-2416
https://notcve.org/view.php?id=CVE-2015-2416
OLE in Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT Gold and 8.1 allows remote attackers to gain privileges via crafted input, as demonstrated by a transition from Low Integrity to Medium Integrity, aka "OLE Elevation of Privilege Vulnerability," a different vulnerability than CVE-2015-2417. El objeto OLE en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a atacantes remotos obtener privilegios mediante una entrada especialmente diseñada para este fin, como se demuestra por una transición desde integridad baja hasta integridad media, error conocido como 'OLE Elevation of Privilege Vulnerability', una vulnerabilidad diferente de CVE-2015-2417. • http://www.securitytracker.com/id/1032906 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-075 • CWE-20: Improper Input Validation •
CVSS: 5.0EPSS: 6%CPEs: 14EXPL: 0CVE-2015-2417
https://notcve.org/view.php?id=CVE-2015-2417
OLE in Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT Gold and 8.1 allows remote attackers to gain privileges via crafted input, as demonstrated by a transition from Low Integrity to Medium Integrity, aka "OLE Elevation of Privilege Vulnerability," a different vulnerability than CVE-2015-2416. OLE en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a atacantes remotos la escalada de privilegios a través de entrada manipulada, también conocida como 'Vulnerabilidad de Escalado de Provilegios OLE', una vulnerabilidad diferente a CVE-2015-2416. • http://www.securitytracker.com/id/1032906 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-075 • CWE-20: Improper Input Validation •
CVSS: 6.9EPSS: 78%CPEs: 5EXPL: 0CVE-2015-2369
https://notcve.org/view.php?id=CVE-2015-2369
Untrusted search path vulnerability in Windows Media Device Manager in Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, and Windows 7 SP1 allows local users to gain privileges via a Trojan horse DLL in the current working directory, as demonstrated by a directory that contains a .rtf file, aka "DLL Planting Remote Code Execution Vulnerability." Vulnerabilidad en la busqueda de ruta no confiable de Windows Media Device Manager en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, y Windows 7 SP1 permite a usuarios locales obtener privilegios a través de un Troyano DLL en el directorio de trabajo actual, como lo demuestra un directorio que contiene un archivo .rtf, error conocido como 'DLL Planting Remote Code Execution Vulnerability.' • http://www.securitytracker.com/id/1032898 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-069 •
CVSS: 3.3EPSS: 2%CPEs: 8EXPL: 0CVE-2015-2374
https://notcve.org/view.php?id=CVE-2015-2374
The Netlogon service in Microsoft Windows Server 2003 SP2 and R2 SP2, Windows Server 2008 SP2 and R2 SP1, and Windows Server 2012 Gold and R2 does not properly implement domain-controller communication, which allows remote attackers to discover credentials by leveraging certain PDC access and spoofing the BDC role in a PDC communication channel, aka "Elevation of Privilege Vulnerability in Netlogon." El servicio Netlogon en Microsoft Windows Server 2003 SP2 y R2 SP2, Windows Server 2008 SP2 y R2 SP1, y Windows Server 2012 Gold y R2 no implementa adecuadamente la comunicación de controlador de dominio, lo que permite a un atacante remoto descubrir credenciales aprovechando cierto acceso PDC y suplantando el rol BDC en un canal de comunicación PDC, también conocida como “Vulnerabilidad de Elevación de Privilegio en Netlogon.” • http://www.securityfocus.com/bid/75633 http://www.securitytracker.com/id/1032900 https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-071 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •