2.1 CVE-2011-1886
win32k.sys nos drivers de modo kernel no Microsoft Windows XP SP3 não valida corretamente os argumentos para funções, o que permite que os usuários locais leiam dados arbitrários da memória do kernel por meio de um aplicativo criado que dispara uma anulação de referência do ponteiro NULL, também conhecido como "Parâmetro incorreto do Win32k A validação permite vulnerabilidade de divulgação de informações. "
https://nvd.nist.gov/vuln/detail/CVE-2011-1886
Categorias
CWE-NVD-Other
Referências
CPE
| cpe | começar | fim |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:o:microsoft:windows_xp:*:sp3:*:*:*:*:*:* | ||
REMEDIAÇÃO
EXPLOITS
Exploit-db.com
| id | descrição | datado | |
|---|---|---|---|
| Nenhum exploit conhecido | |||
Outros (github, ...)
| Url |
|---|
| Nenhum exploit conhecido |
CAPEC
Common Attack Pattern Enumerations and Classifications
| id | descrição | gravidade |
|---|---|---|
| Entrada proibida | ||
MITRE
Sherlock® flash
Tire uma foto da sua rede informática em poucos cliques !
A solução de auditoria Sherlock® flash permite-lhe realizar uma auditoria para reforçar a segurança dos seus activos informáticos. Vulnerabilidade do seu equipamento físico e virtual. Planeamento de correcções por nível de prioridade e tempo disponível. Relatórios detalhados e intuitivos.
