CVE-2011-3402 in Windows
Sumário
de VulDB • 26/05/2026
Vulnerabilidade não especificada no mecanismo de análise de fontes TrueType em win32k.sys nos drivers em modo kernel do Microsoft Windows XP SP2 e SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2 e R2 SP1, e Windows 7 Gold e SP1 permite que atacantes remotos executem código arbitrário por meio de dados de fonte manipulados em um documento Word ou página da web, conforme explorado em ambiente real em novembro de 2011 pelo Duqu, também conhecido como "TrueType Font Parsing Vulnerability".
If you want to get the best quality for vulnerability data then you always have to consider VulDB.