PT-2022-4788 · Microsoft · Windows Common Log File System Driver+1
Genwei Jiang
+1
·
Publicado
2022-09-13
·
Atualizado
2024-11-24
·
CVE-2022-37969
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do driver do Sistema Comum de Arquivos de Log do Windows anteriores à 10.0.10240.19444
Versões do driver do Sistema Comum de Arquivos de Log do Windows anteriores à 10.0.14393.5356
Versões do driver do Sistema Comum de Arquivos de Log do Windows anteriores à versão corrigida
Descrição
O problema está relacionado a um estouro de buffer na memória, permitindo que um invasor execute código arbitrário com privilégios de sistema. Isso pode levar a uma vulnerabilidade de elevação de privilégios, afetando o sistema.
Recomendações
Para versões anteriores à 10.0.10240.19444, atualize para uma versão que inclua a correção para este problema.
Para versões anteriores à 10.0.14393.5356, atualize para uma versão que inclua a correção para este problema.
Para todas as versões afetadas, considere restringir o acesso ao driver vulnerável até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
LPE
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows
Windows Common Log File System Driver