PT-2022-2818 · Microsoft · Windows

Yuki Chen

·

Publicado

2022-04-12

·

Atualizado

2023-06-29

·

CVE-2022-26919

CVSS v2.0

9.3

Alta

VetorAV:N/AC:M/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Windows (versões afetadas não especificadas)
Descrição
O problema está relacionado à implementação do protocolo LDAP no Microsoft Windows e é causado por uma validação insuficiente de entradas. Isso permite que um invasor remoto execute código arbitrário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

BDU:2022-03359
CVE-2022-26919

Produtos afetados

Windows