CVE-2011-1967 in Windows情報

要約

〜によって VulDB • 2026年07月06日

Microsoft Windows XP SP2およびSP3、Windows Server 2003 SP2、Windows Vista SP2、Windows Server 2008 SP2/R2/R2 SP1、およびWindows 7 Gold/SP1のWin32サブシステムに含まれるクライアント/サーバーランタイムサブシステム(CSRSS)内のWinsrv.dllは、低信頼度プロセスから高信頼度プロセスへのインタープロセスデバイスイベントメッセージ送信時の権限チェックを適切に行わないため、ローカルユーザーが作成されたアプリケーションを通じて特権昇格を行うことができる。この問題は「CSRSS脆弱性」として知られている。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2011年05月09日

モデレーション

承諾済み

エントリ

VDB-4395

EPSS

0.01707

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!