CVE-2011-3402 in Windows
Tóm tắt
Bởi VulDB • 13/05/2026
Một lỗ hổng không được xác định trong công cụ phân tích phông chữ TrueType của win32k.sys trong các trình điều khiển chế độ nhân (kernel-mode drivers) của Microsoft Windows XP SP2 và SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2 và R2 SP1, cũng như Windows 7 Gold và SP1 cho phép các kẻ tấn công từ xa thực thi mã tùy ý thông qua dữ liệu phông chữ được tạo ra đặc biệt trong một tài liệu Word hoặc trang web, như đã được khai thác trên thực tế vào tháng 11 năm 2011 bởi Duqu, còn được gọi là "Lỗ hổng phân tích phông chữ TrueType".
If you want to get best quality of vulnerability data, you may have to visit VulDB.