PT-2021-5014 · Microsoft · Remote Desktop Client+1
Valentino Ricotta
·
Publicado
2021-11-09
·
Atualizado
2023-12-28
·
CVE-2021-38666
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Microsoft Remote Desktop Client (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada a um gerenciamento incorreto da geração de código no componente Remote Desktop Client do sistema operacional Windows. Ela permite que invasores remotos executem código arbitrário por meio de uma solicitação especialmente criada. Isso pode afetar o sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Remote Desktop Client
Windows