CVE-2011-1249
CVE-2011-1249
Vexday Risk Score
45Atenção
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
Maturidade do exploit
Prova de conceito
PoC popular no GitHub (1 estrelas) — código de exploração amplamente disponível.
CVSS —EPSS 8.5%KEV nãoPoC públicaNuclei —Metasploit —Patch referenciado
Ciclo de vida
16 jun 2011Publicada no NVD
19 abr 2012PoC pública
Velocidade de armamento
307 diasaté o primeiro PoC
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
The Ancillary Function Driver (AFD) in afd.sys in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP1 and SP2, Windows Server 2008 Gold, SP2, R2, and R2 SP1, and Windows 7 Gold and SP1 does not properly validate user-mode input, which allows local users to gain privileges via a crafted application, aka "Ancillary Function Driver Elevation of Privilege Vulnerability."
Produtos afetados
n/a · n/aPoCs públicas encontradas — 8
githubgithub.com/h3x0v3rl0rd/CVE-2011-1249★ 1githubgithub.com/appl3b0y/edb-40564-mingw-fix★ 0githubgithub.com/Madusanka99/OHTS★ 0vulncheckvulncheck.com/xdb/2864639bfda3não verificadocve_referencewww.exploit-db.com/exploits/40564/não verificadovulncheckvulncheck.com/xdb/ca5cf30e39ffnão verificadoexploitdbwww.exploit-db.com/exploits/18755não verificadoexploitdbwww.exploit-db.com/exploits/40564não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.