PT-2021-2054 · Microsoft · Windows Trust Verification Api+1
Symeon Paraschoudis
·
Publicado
2021-02-09
·
Atualizado
2023-12-29
·
CVE-2021-24080
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
**Nome do software vulnerável e versões afetadas:
API de Verificação de Confiança do Windows (versões afetadas não especificadas)
Descrição:
O problema está relacionado a uma vulnerabilidade de negação de serviço na API de Verificação de Confiança do Windows, causada por erros na liberação de recursos. Essa vulnerabilidade pode ser explorada por um invasor remoto para causar uma negação de serviço. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que esse problema tenha sido explorado.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows
Windows Trust Verification Api