CVE-2011-1991 in Windowsinfo

Zusammenfassung

von VulDB • 28.05.2026

Mehrere Schwachstellen aufgrund unzuverlässiger Suchpfade in Microsoft Windows XP SP2 und SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2 und R2 SP1 sowie Windows 7 Gold und SP1 ermöglichen lokalen Benutzern, Privilegien zu erlangen, indem sie eine Trojaner-DLL im aktuellen Arbeitsverzeichnis verwenden, wie durch ein Verzeichnis veranschaulicht, das eine .doc-, .rtf- oder .txt-Datei enthält. Dies betrifft (1) deskpan.dll in der CPL-Erweiterung „Display Panning“, (2) den EAPHost-Authentifizierungsdienst, (3) die Ordnerumleitung, (4) HyperTerminal, (5) den japanischen Eingabemethoden-Editor (IME) und (6) die Microsoft Management Console (MMC), auch bekannt als „Windows Components Insecure Library Loading Vulnerability“.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

09.05.2011

Veröffentlichung

15.09.2011

Moderieren

akzeptiert

Eintrag

VDB-4410

CPE

bereit

EPSS

0.12123

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!