PT-2021-3301 · Microsoft · Windows Common Log File System Driver+1

Publicado

2021-06-08

·

Atualizado

2024-07-03

·

CVE-2021-31954

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Driver do Sistema Comum de Arquivos de Log do Windows (versões afetadas não especificadas)
Descrição
O problema está relacionado a um estouro de buffer na memória dinâmica do driver do Sistema Comum de Arquivos de Log do Windows (CLFS), o que pode permitir que um invasor eleve seus privilégios. Trata-se de uma vulnerabilidade de elevação de privilégios que afeta o sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

LPE

Improper Privilege Management

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-269CWE-122

Identificadores relacionados

BDU:2021-03075
CVE-2021-31954
ZDI-21-668

Produtos afetados

Windows
Windows Common Log File System Driver