← voltar
CVE-2011-1249

CVE-2011-1249

EPSS 8.5%◆ VulnCheck KEV
Vexday Risk Score
45Atenção
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
Maturidade do exploit
Prova de conceito
PoC popular no GitHub (1 estrelas) — código de exploração amplamente disponível.
CVSS EPSS 8.5%KEV nãoPoC públicaNuclei Metasploit Patch referenciado
Ciclo de vida
16 jun 2011Publicada no NVD
19 abr 2012PoC pública
Velocidade de armamento
307 diasaté o primeiro PoC
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
The Ancillary Function Driver (AFD) in afd.sys in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP1 and SP2, Windows Server 2008 Gold, SP2, R2, and R2 SP1, and Windows 7 Gold and SP1 does not properly validate user-mode input, which allows local users to gain privileges via a crafted application, aka "Ancillary Function Driver Elevation of Privilege Vulnerability."
Produtos afetados
n/a · n/a
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.