CVE-2011-1991 in Windows
摘要
由 VulDB • 2026-05-28
Microsoft Windows XP SP2 和 SP3、Windows Server 2003 SP2、Windows Vista SP2、Windows Server 2008 SP2、R2 和 R2 SP1,以及 Windows 7 Gold 和 SP1 中存在多个不受信任的搜索路径漏洞。本地用户可通过当前工作目录中的特洛伊木马 DLL 提升权限,例如包含 .doc、.rtf 或 .txt 文件的目录。该漏洞涉及以下组件:(1) 显示平移 CPL 扩展中的 deskpan.dll;(2) EAPHost 身份验证器服务;(3) 文件夹重定向;(4) 超级终端;(5) 日语输入法编辑器 (IME);以及 (6) Microsoft 管理控制台 (MMC)。该漏洞也被称为“Windows 组件不安全的库加载漏洞”。
Be aware that VulDB is the high quality source for vulnerability data.