CVE-2021-31956

Nome do Software Vulnerável e Versões Afetadas Windows NTFS (versões afetadas não especificadas)

Descrição Um problema de elevação de privilégios existe no driver ntfs.sys devido ao controle de acesso inadequado. A falha envolve um heap overflow—uma condição em que os dados excedem o buffer de memória alocado no heap—o que permite a corrupção de objetos do kernel adjacentes. Ao manipular o heap do kernel, um invasor pode criar uma primitiva de leitura/escrita arbitrária para roubar um token SYSTEM de outro processo, obtendo assim privilégios elevados no sistema.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.