2.1 CVE-2011-1886
win32k.sys nei driver in modalità kernel in Microsoft Windows XP SP3 non convalida correttamente gli argomenti delle funzioni, il che consente agli utenti locali di leggere dati arbitrari dalla memoria del kernel tramite un'applicazione predisposta che attiva un dereference del puntatore NULL, noto anche come "Parametro errato Win32k La convalida consente la vulnerabilità alla divulgazione di informazioni."
https://nvd.nist.gov/vuln/detail/CVE-2011-1886
Categorie
CWE-NVD-Other
Riferimenti
CPE
| cpe | avviare | fine |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:o:microsoft:windows_xp:*:sp3:*:*:*:*:*:* | ||
RIMEDIO
EXPLOITS
Exploit-db.com
| id | descrizione | data | |
|---|---|---|---|
| Nessuna impresa nota | |||
Altro (github, ...)
| Url |
|---|
| Nessuna impresa nota |
CAPEC
Common Attack Pattern Enumerations and Classifications
| id | descrizione | gravità |
|---|---|---|
| Nessuna voce | ||
MITRE
Sherlock® flash
Fotografate la vostra rete di computer in pochi clic !
La soluzione di audit Sherlock® flash consente di eseguire un audit per rafforzare la sicurezza delle risorse IT. Scansione delle vulnerabilità delle apparecchiature fisiche e virtuali. Pianificazione delle patch in base al livello di priorità e al tempo disponibile. Reporting dettagliato e intuitivo.
