PT-2021-3150 · Microsoft · Windows Graphics+1
Lucas Leong
+1
·
Publicado
2021-03-03
·
Atualizado
2023-08-02
·
CVE-2021-31188
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Componente gráfico do Windows (versões afetadas não especificadas)
Descrição
O problema está relacionado ao tratamento incorreto de objetos Font Entry, o que pode permitir que um invasor eleve seus privilégios. Isso pode afetar o sistema, levando potencialmente à divulgação de informações devido a uma vulnerabilidade do tipo “use-after-free” no componente win32kfull.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
LPE
Use After Free
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Windows
Windows Graphics