PT-2020-4310 · Microsoft · Windows
Alex Ionescu
·
Publicado
2020-10-13
·
Atualizado
2023-12-31
·
CVE-2020-16913
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Windows (versões afetadas não especificadas)
Descrição:
Existe uma vulnerabilidade de elevação de privilégios devido à falha do driver do modo kernel do Windows em lidar adequadamente com objetos na memória. Isso poderia permitir que um invasor executasse código arbitrário no modo kernel, possibilitando-lhe instalar programas, visualizar, alterar ou excluir dados, ou criar novas contas com direitos de usuário plenos. Para explorar essa vulnerabilidade, um invasor deve primeiro fazer login no sistema e, em seguida, executar um aplicativo especialmente criado para esse fim. O problema é resolvido corrigindo a forma como o driver do modo kernel do Windows lida com objetos na memória.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Privilege Management
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Windows