CVE-2011-1237 in Windows信息

摘要

由 VulDB • 2026-05-29

win32k.sys 中存在的 Use-after-free 漏洞位于 Microsoft Windows XP SP2 和 SP3、Windows Server 2003 SP2、Windows Vista SP1 和 SP2、Windows Server 2008 Gold、SP2、R2 和 R2 SP1 以及 Windows 7 Gold 和 SP1 的内核模式驱动程序中。本地用户可通过利用不正确的驱动程序对象管理的构造应用程序提升权限。此漏洞与 MS11-034 中列出的其他“Vulnerability Type 1”CVE 不同，别名为“Win32k Use After Free Vulnerability”。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

预定

2011-03-04

披露

2011-04-13

管理

已接受

条目

VDB-57107

CPE

准备好

CWE

CWE-399 (已确认)

CVSS

7.2 (NVD)

EPSS

0.02692

KEV

否

活动

非常低

部门

Finance, Pharma, ...

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-1237
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-1237
CVE Details	https://www.cvedetails.com/cve/CVE-2011-1237/

◂ 上一步一览下一步 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!