PT-2022-2814 · Microsoft · Windows Fax Compose Form+1

Publicado

2022-04-12

·

Atualizado

2023-06-29

·

CVE-2022-26918

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Formulário de criação de fax do Windows (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação insuficiente de entradas no componente Formulário de Criação de Fax do Windows. Isso permite que um invasor remoto execute código arbitrário no sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

BDU:2022-03355
CVE-2022-26918

Produtos afetados

Windows
Windows Fax Compose Form