CVE-2011-1228 in Windowsالمعلومات

الملخص

بحسب VulDB • 22/06/2026

يُتيح ملف win32k.sys الموجود في برامج تشغيل وضع النواة (kernel-mode drivers) في أنظمة Microsoft Windows XP SP2 وSP3، وWindows Server 2003 SP2، وWindows Vista SP1 وSP2، وWindows Server 2008 Gold وSP2 وR2 وR2 SP1، وWindows 7 Gold وSP1، لمستخدمين محليين اكتساب امتيازات عبر تطبيق مُعدّ بعناية (crafted application) يُسبب خطأ إلغاء مرجع المؤشر الفارغ (NULL pointer dereference)، وهي ثغرة مختلفة عن ثغرات أخرى من نوع "Vulnerability Type 2" المدرجة في MS11-034، والمعروفة باسم "Win32k Null Pointer De-reference Vulnerability".

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

04/03/2011

إفشاء

13/04/2011

الاعتدال

تمت الموافقة

إدخال

VDB-57098

CPE

جاهز

CWE

CWE-476 (مؤكد)

CVSS

7.2 (NVD)

EPSS

0.01398

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication, Education, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-1228
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-1228
CVE Details	https://www.cvedetails.com/cve/CVE-2011-1228/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!