CVE-2011-1991 in Windows情報

要約

〜によって VulDB • 2026年05月28日

Microsoft Windows XP SP2およびSP3、Windows Server 2003 SP2、Windows Vista SP2、Windows Server 2008 SP2、R2およびR2 SP1、Windows 7 GoldおよびSP1における複数の信頼できない検索パスの脆弱性により、ローカルユーザーが現在の作業ディレクトリ内のトロイの木馬DLLを介して権限を昇格させることができる。これは、.doc、.rtf、または.txtファイルを含むディレクトリによって実証されており、(1) ディスプレイパンニングCPL拡張機能のdeskpan.dll、(2) EAPHost認証サービス、(3) フォルダのリダイレクト、(4) ハイパーターミナル、(5) 日本語入力メソッドエディタ(IME)、(6) Microsoft Management Console (MMC)に関連する、「Windowsコンポーネントの安全でないライブラリ読み込みの脆弱性」として知られる。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2011年05月09日

モデレーション

承諾済み

エントリ

VDB-4410

EPSS

0.12123

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!