CVE-2011-1249
CVE-2011-1249
Vexday Risk Score
45Atención
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
Madurez del exploit
Prueba de concepto
PoC popular en GitHub (1 estrellas) — código de explotación ampliamente disponible.
CVSS —EPSS 8.5%KEV nãoPoC públicaNuclei —Metasploit —Patch referenciado
Ciclo de vida
16 jun 2011Publicada en NVD
19 abr 2012PoC pública
Velocidad de armamento
307 díashasta el primer PoC
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
The Ancillary Function Driver (AFD) in afd.sys in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP1 and SP2, Windows Server 2008 Gold, SP2, R2, and R2 SP1, and Windows 7 Gold and SP1 does not properly validate user-mode input, which allows local users to gain privileges via a crafted application, aka "Ancillary Function Driver Elevation of Privilege Vulnerability."
Productos afectados
n/a · n/aPoCs públicas encontradas — 8
githubgithub.com/h3x0v3rl0rd/CVE-2011-1249★ 1githubgithub.com/appl3b0y/edb-40564-mingw-fix★ 0githubgithub.com/Madusanka99/OHTS★ 0vulncheckvulncheck.com/xdb/2864639bfda3no verificadocve_referencewww.exploit-db.com/exploits/40564/no verificadovulncheckvulncheck.com/xdb/ca5cf30e39ffno verificadoexploitdbwww.exploit-db.com/exploits/18755no verificadoexploitdbwww.exploit-db.com/exploits/40564no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.