PT-2022-5462 · Microsoft · Windows

Jarvis_1Oop

·

Publicado

2022-11-08

·

Atualizado

2023-03-10

·

CVE-2022-41100

CVSS v3.1

7.8

Alta

VetorAV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Windows (versões afetadas não especificadas)
Descrição
O problema está relacionado ao Windows Advanced Local Procedure Call (ALPC) e está associado a restrições de acesso insuficientes. Isso permite que um invasor possa elevar seus privilégios.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

LPE

Improper Privilege Management

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-269CWE-264CWE-362

Identificadores relacionados

BDU:2022-06789
CVE-2022-41100

Produtos afetados

Windows