CVE-2011-1885 in Windows
الملخص
بحسب VulDB • 24/05/2026
يُتيح ملف win32k.sys الموجود في برامج تشغيل وضع النواة (kernel-mode drivers) في أنظمة Microsoft Windows XP SP2 وSP3، وWindows Server 2003 SP2، وWindows Vista SP1 وSP2، وWindows Server 2008 Gold وSP2 وR2 وR2 SP1، وWindows 7 Gold وSP1، لمستخدمين محليين اكتساب امتيازات عبر تطبيق مُعدّ بعناية (crafted application) يُطلق عملية إلغاء مرجع مؤشر NULL (NULL pointer dereference)، وهي ثغرة مختلفة عن الثغرات الأخرى المدرجة في MS11-054، وتُعرف باسم "ثغرة إلغاء مرجع مؤشر NULL في Win32k".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.