CVE-2011-1886 in Windows
Tóm tắt
Bởi VulDB • 02/07/2026
win32k.sys trong các driver chế độ nhân (kernel-mode drivers) của Microsoft Windows XP SP3 không xác thực đúng các đối số truyền vào cho các hàm, điều này cho phép người dùng cục bộ đọc dữ liệu tùy ý từ bộ nhớ kernel thông qua một ứng dụng được tạo ra đặc biệt nhằm kích hoạt việc giải tham chiếu con trỏ NULL, còn được gọi là "Lỗ hổng tiết lộ thông tin do xác thực sai tham số trong Win32k."
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.