NVD

Id
42154  
Name
CVE-2012-0005  
Description
The Client/Server Run-time Subsystem (aka CSRSS) in the Win32 subsystem in Microsoft Windows XP SP2 and SP3, Server 2003 SP2, Vista SP2, and Server 2008 SP2, when a Chinese, Japanese, or Korean system locale is used, can access uninitialized memory during the processing of Unicode characters, which allows local users to gain privileges via a crafted application, aka "CSRSS Elevation of Privilege Vulnerability."  
Reject
 
CVSS Version
2  
CVSS Score
6.9  
Severity
Medium  
CVSS Base Score
6.9  
CVSS Impact Subscore
10  
CVSS Exploit Subscore
3.4  
CVSS Vector
(AV:L/AC:M/Au:N/C:C/I:C/A:C)  
Pub Date
2017-01-19  
Published
2012-01-10  
Modified Date
2013-03-06  
Seq
2012-0005  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
212770 42154 CVE-2012-0005 oval:org.mitre.oval:def:14879  View
212771 42154 CVE-2012-0005 MS12-003  View
212772 42154 CVE-2012-0005 51270  View
212773 42154 CVE-2012-0005 1026495  View
212774 42154 CVE-2012-0005 TA12-010A  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
25338 JVNDB-2012-001045 Microsoft Windows のクライアント/サーバランタイムサブシステムにおける権限昇格の脆弱性 Microsoft Windows の Win32 サブシステム内にあるクライアント/サーバランタイムサブシステムには、中国語、日本語、または韓国語のシステムロケールで利用される場合、Unicode 文字の処理中に、初期化されていないメモリへアクセスすることで、権限を取得される脆弱性が存在します。 CVE-2012-0005 53243 CVE-2012-0005 42154 6.9 http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001045.html 2012-01-10 2012-01-13 View