CVE-2011-1886 in Windows
Résumé
par VulDB • 30/06/2026
win32k.sys dans les pilotes en mode noyau de Microsoft Windows XP SP3 ne valide pas correctement les arguments des fonctions, ce qui permet aux utilisateurs locaux de lire des données arbitraires depuis la mémoire du noyau via une application malveillante conçue pour déclencher un déréférencement de pointeur NULL, également connu sous le nom de « Vulnérabilité Win32k due à une validation incorrecte des paramètres permettant une divulgation d'informations ».
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.