PT-2024-4291 · Microsoft · Windows Kernel-Mode Driver+2
Angelboy
·
Publicado
2024-06-11
·
Atualizado
2025-10-30
·
CVE-2024-35250
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Driver do modo kernel do Windows (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de desreferência de ponteiro não confiável no Serviço de Transmissão do Kernel da Microsoft (MSKSSRV.SYS), permitindo que invasores locais obtenham privilégios de SISTEMA em ataques de baixa complexidade que não exigem interação do usuário. Essa vulnerabilidade está sendo ativamente explorada para obter privilégios de SISTEMA em máquinas comprometidas. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. No entanto, menciona-se que mais de 145.000 servidores estão potencialmente em risco devido a uma vulnerabilidade relacionada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
LPE
Untrusted Pointer Dereference
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mskssrv.Sys
Windows
Windows Kernel-Mode Driver