Immortalp0Ny

Pesquisador dePositive Technologies

#11760de 53,634

23.4CVSS total

Vulnerabilidades · 3

Alta

3

Microsoft · Windows Ntfs · CVE-2026-20840

**Name of the Vulnerable Software and Affected Versions** Windows NTFS (affected versions not specified) **Description** A heap-based buffer overflow exists in Windows NTFS that could allow an authorized attacker to execute code locally. Remote attackers may be able to execute arbitrary code and affect the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Microsoft · Windows Ntfs · CVE-2025-54916

Nome do Software Vulnerável e Versões Afetadas: Windows NTFS (versões afetadas não especificadas) Descrição: Existe um overflow de buffer baseado em pilha no Windows NTFS que poderia permitir a um atacante local executar código. A vulnerabilidade também pode permitir que atacantes remotos executem código arbitrário e afetem o sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Microsoft · Windows 11 · CVE-2024-43629

**Nome do software vulnerável e versões afetadas** Versões da Biblioteca Central do DWM do Windows anteriores à versão corrigida **Descrição** O problema está relacionado a uma vulnerabilidade de elevação de privilégios na Biblioteca Central do DWM do Windows, que pode ser explorada para permitir que um invasor obtenha privilégios de nível do sistema. Essa vulnerabilidade está associada à contornamento indireto da verificação de processo do DWM do NtDCompositionDuplicateHandleToProcess, levando a uma gravação arbitrária de endereço no kernel. A vulnerabilidade afeta todas as versões atuais do Windows, incluindo o Windows 10, 11 e as edições para servidor. A Microsoft lançou atualizações de segurança para corrigir essa vulnerabilidade. **Recomendações** Para versões da Biblioteca Central DWM do Windows anteriores à versão corrigida, aplique a atualização de segurança lançada pela Microsoft para corrigir a vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso à Biblioteca Central DWM até que a correção seja aplicada. Evite usar a função NtDCompositionDuplicateHandleToProcess na biblioteca afetada até que o problema seja resolvido.