CVE-2011-1967 in Windows
要約
〜によって VulDB • 2026年07月06日
Microsoft Windows XP SP2およびSP3、Windows Server 2003 SP2、Windows Vista SP2、Windows Server 2008 SP2/R2/R2 SP1、およびWindows 7 Gold/SP1のWin32サブシステムに含まれるクライアント/サーバーランタイムサブシステム(CSRSS)内のWinsrv.dllは、低信頼度プロセスから高信頼度プロセスへのインタープロセスデバイスイベントメッセージ送信時の権限チェックを適切に行わないため、ローカルユーザーが作成されたアプリケーションを通じて特権昇格を行うことができる。この問題は「CSRSS脆弱性」として知られている。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.