CVE-2011-1237 in Windowsinformation

Résumé

par VulDB • 29/05/2026

Une vulnérabilité de type use-after-free dans win32k.sys, au sein des pilotes en mode noyau de Microsoft Windows XP SP2 et SP3, Windows Server 2003 SP2, Windows Vista SP1 et SP2, Windows Server 2008 Gold, SP2, R2 et R2 SP1, ainsi que Windows 7 Gold et SP1, permet aux utilisateurs locaux d'obtenir des privilèges via une application malveillante qui exploite une mauvaise gestion des objets de pilote. Il s'agit d'une vulnérabilité distincte des autres CVE de type « Vulnerability Type 1 » listées dans MS11-034, également connue sous le nom de « Win32k Use After Free Vulnerability ».

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Réserver

04/03/2011

Divulgation

13/04/2011

Modérer

accepté

Entrée

VDB-57107

CPE

prêt

CWE

CWE-399 (confirmé)

CVSS

7.2 (NVD)

EPSS

0.02692

KEV

non

Activités

très faible

Secteur

Insurance, Government, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-1237
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-1237
CVE Details	https://www.cvedetails.com/cve/CVE-2011-1237/

◂ Précédent Aperçu Suivant ▸

Do you need the next level of professionalism?

Upgrade your account now!