PT-2022-2244 · Microsoft · Windows
Liubenjin
·
Publicado
2022-02-05
·
Atualizado
2023-06-29
·
CVE-2022-24491
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Windows (versões afetadas não especificadas)
Descrição
O problema está relacionado a um gerenciamento incorreto da geração de código no Sistema de Arquivos de Rede (NFS) do Microsoft Windows. Isso permite que um invasor remoto execute código arbitrário usando uma mensagem de rede do protocolo NFS especialmente criada. A vulnerabilidade pode ser explorada por invasores remotos para afetar o sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows