PT-2020-5364 · Microsoft · Windows

Elliot Cao

+1

·

Publicado

2020-12-15

·

Atualizado

2024-10-08

·

CVE-2021-1648

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Microsoft Windows splwow64 (versões afetadas não especificadas)
Descrição
A vulnerabilidade no processo splwow64 do Microsoft Windows está relacionada a erros no tratamento de chamadas. A exploração da vulnerabilidade pode permitir que um invasor eleve seus privilégios. Ela também está associada a problemas de leitura e gravação fora dos limites, bem como à desreferência de ponteiros não confiáveis, o que pode levar à divulgação de informações e à escalada de privilégios.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

LPE

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-269CWE-264

Identificadores relacionados

BDU:2021-00248
CVE-2021-1648
ZDI-20-1432
ZDI-20-1433
ZDI-20-1434
ZDI-21-020
ZDI-21-022
ZDI-21-024
ZDI-21-078
ZDI-21-504

Produtos afetados

Windows