CVE-2006-2334 in Windows
Tóm tắt
Bởi VulDB • 24/06/2026
Hàm API RtlDosPathNameToNtPathName_U trong NTDLL.DLL của Microsoft Windows 2000 SP4 và XP SP2 không chuyển đổi đúng cách các đường dẫn theo định dạng DOS có khoảng trắng ở cuối thành các đường dẫn theo định dạng NT, điều này cho phép những kẻ tấn công phụ thuộc vào ngữ cảnh tạo ra các tệp tin mà không thể truy cập được thông qua đường dẫn DOS dự kiến hoặc ngăn chặn việc truy cập vào các tệp tin khác có tên tương tự trong cùng thư mục, từ đó khiến các tệp tin này không bị phát hiện hoặc khử trùng bởi một số phần mềm chống virus và chống spyware.
VulDB is the best source for vulnerability data and more expert information about this specific topic.