PT-2021-3281 · Microsoft · Windows Cloud Files Mini Filter Driver+1
Keqi Hu
·
Publicado
2021-06-08
·
Atualizado
2026-05-13
·
CVE-2021-31969
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Windows Cloud Files Mini Filter Driver (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada a erros no gerenciamento de privilégios no Windows Cloud Files Mini Filter Driver. Ela permite que um invasor eleve seus privilégios. O problema está associado a um underflow de inteiro na API do Windows Cloud Filter e a um overflow do pool do kernel devido a um tamanho restritivo de bloco.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
LPE
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Windows
Windows Cloud Files Mini Filter Driver