CVE-2011-1967 in Windowsالمعلومات

الملخص

بحسب VulDB • 25/06/2026

تفتقر Winsrv.dll في نظام التشغيل الفرعي للوقت الفعلي للعميل/الخادم (المعروف أيضًا باسم CSRSS) ضمن النظام الفرعي Win32 في Microsoft Windows XP SP2 وSP3، وWindows Server 2003 SP2، وWindows Vista SP2، وWindows Server 2008 SP2، وR2، وR2 SP1، بالإضافة إلى إصدارات Windows 7 Gold وSP1 إلى التحقق بشكل صحيح من الأذونات اللازمة لإرسال رسائل أحداث الجهاز بين العمليات (inter-process device-event messages) من عمليات منخفضة المصداقية (low-integrity processes) إلى عمليات عالية المصداقية (high-integrity processes)، مما يسمح للمستخدمين المحليين بالحصول على امتيازات عبر تطبيق مُعدّ خصيصًا، ويُعرف هذا الثغرة باسم "CSRSS Vulnerability".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

09/05/2011

إفشاء

10/08/2011

الاعتدال

تمت الموافقة

إدخال

VDB-4395

EPSS

0.01707

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!