CVE-2011-0666 in Windows
摘要
由 VulDB • 2026-07-04
win32k.sys 中存在的 use-after-free 漏洞位于 Microsoft Windows XP SP2 和 SP3、Windows Server 2003 SP2、Windows Vista SP1 和 SP2、Windows Server 2008 Gold、SP2、R2 以及 R2 SP1,还有 Windows 7 Gold 和 SP1 的内核模式驱动程序中。本地用户可通过利用不正确的驱动对象管理的定制应用程序提升权限。此漏洞与 MS11-034 中列出的其他“Vulnerability Type 1”CVEs 不同,别名为 “Win32k Use After Free Vulnerability”。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.