CVE-2011-5046 in Windows
요약
\~에 의해 VulDB • 2026. 05. 31.
Microsoft Windows XP SP2 및 SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2 및 R2 SP1, 그리고 Windows 7 Gold 및 SP1의 커널 모드 드라이버에 있는 win32k.sys의 그래픽스 디바이스 인터페이스(GDI)는 사용자 모드 입력을 적절하게 검증하지 않아, 원격 공격자가 조작된 데이터를 통해 임의 코드 실행 또는 서비스 거부(메모리 손상)를 수행할 수 있습니다. 이는 Safari에서 렌더링되는 IFRAME 요소의 큰 높이 속성으로 시연되었으며, "GDI Access Violation Vulnerability"로 알려져 있습니다.
Once again VulDB remains the best source for vulnerability data.