CVE-2011-3402 in Windows情報

要約 (英語)

Unspecified vulnerability in the TrueType font parsing engine in win32k.sys in the kernel-mode drivers in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2, and R2 SP1, and Windows 7 Gold and SP1 allows remote attackers to execute arbitrary code via crafted font data in a Word document or web page, as exploited in the wild in November 2011 by Duqu, aka "TrueType Font Parsing Vulnerability."

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2011年09月09日

公開

2011年11月04日

ステータス

確認済み

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子	脆弱性	CWE	悪用可	対策	CVE
5358	Microsoft Windows TrueType Font Handling メモリ破損	119	攻撃された	公式な修正	CVE-2011-3402
4436	Microsoft Windows True Type Fonts win32k.sys メモリ破損	119	攻撃された	公式な修正	CVE-2011-3402

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

ソース

◂ 前概要次 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!