← volver
CVE-2011-1249

CVE-2011-1249

EPSS 8.5%◆ VulnCheck KEV
Vexday Risk Score
45Atención
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
Madurez del exploit
Prueba de concepto
PoC popular en GitHub (1 estrellas) — código de explotación ampliamente disponible.
CVSS EPSS 8.5%KEV nãoPoC públicaNuclei Metasploit Patch referenciado
Ciclo de vida
16 jun 2011Publicada en NVD
19 abr 2012PoC pública
Velocidad de armamento
307 díashasta el primer PoC
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
The Ancillary Function Driver (AFD) in afd.sys in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP1 and SP2, Windows Server 2008 Gold, SP2, R2, and R2 SP1, and Windows 7 Gold and SP1 does not properly validate user-mode input, which allows local users to gain privileges via a crafted application, aka "Ancillary Function Driver Elevation of Privilege Vulnerability."
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.