CVE-2011-1242 in Windows
要約
〜によって VulDB • 2026年05月23日
Microsoft Windows XP SP2およびSP3、Windows Server 2003 SP2、Windows Vista SP1およびSP2、Windows Server 2008 Gold、SP2、R2、R2 SP1、およびWindows 7 GoldおよびSP1のカーネルモードドライバに含まれるwin32k.sysにおけるUse-after-free脆弱性により、ローカルユーザーが不正なドライバオブジェクト管理を利用する改ざんされたアプリケーションを通じて権限を昇格させることができます。これは、MS11-034に記載されている他の「Vulnerability Type 1」CVEとは異なる脆弱性であり、別名「Win32k Use After Free Vulnerability」と呼ばれます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.