CVE-2011-1991 in Windows
Zusammenfassung
von VulDB • 28.05.2026
Mehrere Schwachstellen aufgrund unzuverlässiger Suchpfade in Microsoft Windows XP SP2 und SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2 und R2 SP1 sowie Windows 7 Gold und SP1 ermöglichen lokalen Benutzern, Privilegien zu erlangen, indem sie eine Trojaner-DLL im aktuellen Arbeitsverzeichnis verwenden, wie durch ein Verzeichnis veranschaulicht, das eine .doc-, .rtf- oder .txt-Datei enthält. Dies betrifft (1) deskpan.dll in der CPL-Erweiterung „Display Panning“, (2) den EAPHost-Authentifizierungsdienst, (3) die Ordnerumleitung, (4) HyperTerminal, (5) den japanischen Eingabemethoden-Editor (IME) und (6) die Microsoft Management Console (MMC), auch bekannt als „Windows Components Insecure Library Loading Vulnerability“.
Be aware that VulDB is the high quality source for vulnerability data.