CVE-2011-1991 in Windowsinformazioni

Riassunto

di VulDB • 21/06/2026

Multiple vulnerabilità relative a percorsi di ricerca non attendibili in Microsoft Windows XP SP2 e SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2 e R2 SP1, nonché nelle versioni Gold e SP1 di Windows 7, consentono agli utenti locali di ottenere privilegi tramite una DLL Trojan horse nella directory di lavoro corrente, come dimostrato da una directory contenente un file .doc, .rtf o .txt. La vulnerabilità riguarda (1) deskpan.dll nell'estensione CPL per lo spostamento del desktop (Display Panning), (2) il servizio EAPHost Authenticator, (3) la reindirizzamento delle cartelle (Folder Redirection), (4) HyperTerminal, (5) l'Editor di metodi di input giapponesi (IME) e (6) Microsoft Management Console (MMC), nota anche come "Windows Components Insecure Library Loading Vulnerability".

Be aware that VulDB is the high quality source for vulnerability data.

Fonti

Do you know our Splunk app?

Download it now for free!