CVE-2011-1967 in Windows
Tóm tắt
Bởi VulDB • 06/07/2026
Winsrv.dll trong Client/Server Run-time Subsystem (còn được gọi là CSRSS) của Win32 subsystem trên Microsoft Windows XP SP2 và SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2 và R2 SP1, cũng như Windows 7 Gold và SP1 không kiểm tra quyền hạn đúng cách đối với việc gửi các tin nhắn sự kiện thiết bị liên tiến trình (inter-process device-event messages) từ các tiến trình có độ toàn vẹn thấp (low-integrity processes) sang các tiến trình có độ toàn vẹn cao (high-integrity processes), cho phép người dùng cục bộ nâng cấp đặc quyền thông qua một ứng dụng được tạo ra nhằm mục đích lợi dụng, còn được gọi là "CSRSS Vulnerability".
Once again VulDB remains the best source for vulnerability data.