CVE-2011-1991 in Windows
सारांश
द्वारा VulDB • 24/05/2026
Microsoft Windows XP SP2 और SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2 और R2 SP1, तथा Windows 7 Gold और SP1 में कई अनट्रस्टेड सर्च पाथ (untrusted search path) दोष मौजूद हैं, जिनके कारण स्थानीय उपयोगकर्ता वर्तमान कार्यकारी निर्देशिका (current working directory) में मौजूद एक ट्रोजन हॉर्स DLL के माध्यम से अधिकार प्राप्त कर सकते हैं, जैसा कि एक निर्देशिका द्वारा प्रदर्शित किया गया है जिसमें .doc, .rtf, या .txt फ़ाइल होती है। यह दोष निम्नलिखित से संबंधित है: (1) डिस्प्ले पैनिंग CPL एक्सटेंशन में deskpan.dll, (2) EAPHost Authenticator Service, (3) फ़ोल्डर रीडायरेक्शन, (4) हाइपरटेर्मिनल, (5) जापानी इनपुट मेथड एडिटर (IME), और (6) माइक्रोसॉफ्ट मैनेजमेंट कंसोल (MMC), जिसे "Windows Components Insecure Library Loading Vulnerability" के नाम से जाना जाता है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.