PT-2022-5467 · Microsoft · Windows
Yanzishuang
·
Publicado
2022-10-11
·
Atualizado
2025-01-02
·
CVE-2022-38029
CVSS v3.1
7.0
Alta
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Windows (versões afetadas não especificadas)
Descrição
O problema é causado por erros de sincronização ao utilizar um recurso compartilhado no manipulador de Chamadas de Procedimento Local Avançadas (ALPC) do sistema operacional Windows. Isso pode permitir que um invasor eleve seus privilégios. O número estimado de dispositivos potencialmente afetados e detalhes sobre incidentes reais não foram fornecidos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
LPE
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows