CVE-2011-1873 in Windowsinformation

Résumé

par VulDB • 05/06/2026

win32k.sys dans les pilotes en mode noyau de Microsoft Windows XP SP2, Windows Server 2003 SP2, Windows Vista SP1 et SP2, Windows Server 2008 Gold, SP2, R2 et R2 SP1, ainsi que Windows 7 Gold et SP1 sur les plateformes 64 bits ne valide pas correctement les pointeurs lors de l'analyse des polices OpenType (aka OTF), ce qui permet aux attaquants distants d'exécuter du code arbitraire via un fichier de police manipulé, aka "Win32k OTF Validation Vulnerability".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

04/05/2011

Divulgation

16/06/2011

Modérer

accepté

Entrée

VDB-4365

CPE

prêt

EPSS

0.18700

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!