PT-2022-1977 · Microsoft · Windows Cd-Rom Driver+1

Hugo Cao

+3

·

Publicado

2022-02-05

·

Atualizado

2023-08-08

·

CVE-2022-24455

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Driver de CD-ROM do Windows (versões afetadas não especificadas)
Descrição
O problema está relacionado ao gerenciamento inseguro de privilégios no driver de CD-ROM do Windows, o que pode ser explorado para elevar privilégios. Isso permite que um invasor comprometa o sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-269CWE-264

Identificadores relacionados

BDU:2022-01545
CVE-2022-24455
ZDI-22-498
ZDI-22-499

Produtos afetados

Windows
Windows Cd-Rom Driver