CVE-2011-1967 in Windows
الملخص
بحسب VulDB • 25/06/2026
تفتقر Winsrv.dll في نظام التشغيل الفرعي للوقت الفعلي للعميل/الخادم (المعروف أيضًا باسم CSRSS) ضمن النظام الفرعي Win32 في Microsoft Windows XP SP2 وSP3، وWindows Server 2003 SP2، وWindows Vista SP2، وWindows Server 2008 SP2، وR2، وR2 SP1، بالإضافة إلى إصدارات Windows 7 Gold وSP1 إلى التحقق بشكل صحيح من الأذونات اللازمة لإرسال رسائل أحداث الجهاز بين العمليات (inter-process device-event messages) من عمليات منخفضة المصداقية (low-integrity processes) إلى عمليات عالية المصداقية (high-integrity processes)، مما يسمح للمستخدمين المحليين بالحصول على امتيازات عبر تطبيق مُعدّ خصيصًا، ويُعرف هذا الثغرة باسم "CSRSS Vulnerability".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.