CVE-2011-1991 in Windows
요약
\~에 의해 VulDB • 2026. 05. 28.
Microsoft Windows XP SP2 및 SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2 및 R2 SP1, 그리고 Windows 7 Gold 및 SP1의 여러 미신뢰 검색 경로 취약점을 통해 로컬 사용자가 현재 작업 디렉토리에 있는 트로이 목마 DLL을 통해 권한을 상승시킬 수 있습니다. 이는 .doc, .rtf 또는 .txt 파일을 포함하는 디렉토리를 통해 입증되었으며, (1) 디스플레이 패닝 CPL 확장 프로그램의 deskpan.dll, (2) EAPHost 인증자 서비스, (3) 폴더 리디렉션, (4) 하이퍼터미널, (5) 일본어 입력기(IME), (6) Microsoft 관리 콘솔(MMC)과 관련이 있습니다. 이는 "Windows 구성 요소의 보안상 취약한 라이브러리 로딩 취약점"으로 알려져 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.