2.1 CVE-2011-1886

win32k.sys en los controladores en modo kernel de Microsoft Windows XP SP3 no valida correctamente los argumentos de las funciones, lo que permite a los usuarios locales leer datos arbitrarios de la memoria del kernel a través de una aplicación diseñada que activa una desreferencia del puntero NULL, también conocido como "Parámetro incorrecto de Win32k La validación permite la vulnerabilidad de divulgación de información ".
https://nvd.nist.gov/vuln/detail/CVE-2011-1886

Categorías

CWE-NVD-Other

Referencias

BID

48607

CERT

TA11-193A US Government Resource

CONFIRM

http://support.avaya.com/css/P8/documents/100144947

MS

MS11-054

OSVDB

73791

OVAL

oval:org.mitre.oval:def:12778

SECTRACK

1025761

SECUNIA

45186

CPE

cpe	iniciar	fin
Configuration 1
cpe:2.3:o:microsoft:windows_xp::sp3::::::*

REMEDIACIÓN

EXPLOTA

Exploit-db.com

id	descripción	fecha
No hay exploits conocidos

Otros (github, ...)

Url
No hay exploits conocidos

CAPEC

Common Attack Pattern Enumerations and Classifications

id	descripción	gravedad
No hay entrada

MITRE

Sherlock® flash

Haz una foto de tu red informática en unos pocos clics !

La solución de auditoría Sherlock® flash le permite realizar una auditoría para reforzar la seguridad de sus activos informáticos. Escaneo de vulnerabilidad de sus equipos físicos y virtuales. Planificación de parches por nivel de prioridad y tiempo disponible. Informes detallados e intuitivos.

Descubra esta oferta

Sherlock® flash: primera solución de auditoría de ciberseguridad instantánea