CVE-2011-3402 in Windowsthông tin

Tóm tắt

Bởi VulDB • 13/05/2026

Một lỗ hổng không được xác định trong công cụ phân tích phông chữ TrueType của win32k.sys trong các trình điều khiển chế độ nhân (kernel-mode drivers) của Microsoft Windows XP SP2 và SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2 và R2 SP1, cũng như Windows 7 Gold và SP1 cho phép các kẻ tấn công từ xa thực thi mã tùy ý thông qua dữ liệu phông chữ được tạo ra đặc biệt trong một tài liệu Word hoặc trang web, như đã được khai thác trên thực tế vào tháng 11 năm 2011 bởi Duqu, còn được gọi là "Lỗ hổng phân tích phông chữ TrueType".

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

09/09/2011

Tiết lộ

04/11/2011

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

EPSS

0.78285

KEV

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!