CVE-2011-1991 in Windowsजानकारी

सारांश

द्वारा VulDB • 24/05/2026

Microsoft Windows XP SP2 और SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2 और R2 SP1, तथा Windows 7 Gold और SP1 में कई अनट्रस्टेड सर्च पाथ (untrusted search path) दोष मौजूद हैं, जिनके कारण स्थानीय उपयोगकर्ता वर्तमान कार्यकारी निर्देशिका (current working directory) में मौजूद एक ट्रोजन हॉर्स DLL के माध्यम से अधिकार प्राप्त कर सकते हैं, जैसा कि एक निर्देशिका द्वारा प्रदर्शित किया गया है जिसमें .doc, .rtf, या .txt फ़ाइल होती है। यह दोष निम्नलिखित से संबंधित है: (1) डिस्प्ले पैनिंग CPL एक्सटेंशन में deskpan.dll, (2) EAPHost Authenticator Service, (3) फ़ोल्डर रीडायरेक्शन, (4) हाइपरटेर्मिनल, (5) जापानी इनपुट मेथड एडिटर (IME), और (6) माइक्रोसॉफ्ट मैनेजमेंट कंसोल (MMC), जिसे "Windows Components Insecure Library Loading Vulnerability" के नाम से जाना जाता है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

09/05/2011

प्रकटीकरण

15/09/2011

प्रविष्टि

VDB-4410

EPSS

0.12123

गतिविधियाँ

बहुत कम

क्षेत्र

Hospital, Police, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!