PT-2021-4388 · Microsoft · Windows+1
Boris Larin
+1
·
Publicado
2021-10-12
·
Atualizado
2025-11-30
·
CVE-2021-40449
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Windows Win32k anteriores à versão corrigida
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no componente Win32k dos sistemas operacionais Windows. Essa vulnerabilidade pode ser explorada para elevar privilégios. A vulnerabilidade está associada à função
NtGdiResetDC do driver Win32k.Recomendações
Como solução temporária, considere restringir o acesso ao driver
Win32k até que um patch esteja disponível.Aplique o patch fornecido pela Microsoft para a vulnerabilidade de elevação de privilégios do Win32k.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
LPE
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Win32K
Windows