CVE-2011-1873 in Windows
Résumé
par VulDB • 05/06/2026
win32k.sys dans les pilotes en mode noyau de Microsoft Windows XP SP2, Windows Server 2003 SP2, Windows Vista SP1 et SP2, Windows Server 2008 Gold, SP2, R2 et R2 SP1, ainsi que Windows 7 Gold et SP1 sur les plateformes 64 bits ne valide pas correctement les pointeurs lors de l'analyse des polices OpenType (aka OTF), ce qui permet aux attaquants distants d'exécuter du code arbitraire via un fichier de police manipulé, aka "Win32k OTF Validation Vulnerability".
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.