CVE-2011-3402 in Windowsinformação

Sumário

de VulDB • 26/05/2026

Vulnerabilidade não especificada no mecanismo de análise de fontes TrueType em win32k.sys nos drivers em modo kernel do Microsoft Windows XP SP2 e SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2 e R2 SP1, e Windows 7 Gold e SP1 permite que atacantes remotos executem código arbitrário por meio de dados de fonte manipulados em um documento Word ou página da web, conforme explorado em ambiente real em novembro de 2011 pelo Duqu, também conhecido como "TrueType Font Parsing Vulnerability".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

09/09/2011

Divulgação

04/11/2011

Moderação

aceite

Entrada

2

Relacionar

mostrar

CPE

pronto

EPSS

0.78285

KEV

sim

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!