PT-2022-2873 · Microsoft · Windows Dns Server+1
Yuki Chen
·
Publicado
2022-04-12
·
Atualizado
2023-06-29
·
CVE-2022-26814
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:M/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Servidor DNS do Windows (versões afetadas não especificadas)
Descrição
O problema está relacionado a erros de sincronização no componente Servidor DNS do Windows, especificamente uma situação de “condição de corrida”. Isso permite que um invasor remoto execute código arbitrário no sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Code Injection
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Windows
Windows Dns Server