PT-2022-5510 · Microsoft · Windows

Tim Cluff

Publicado

2022-11-08

Atualizado

2023-03-10

CVE-2022-41118

CVSS v2.0

7.6

Alta

Vetor

AV:N/AC:H/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Windows (versões afetadas não especificadas)

Descrição

O problema existe devido a uma validação insuficiente de entradas no componente Windows Scripting Languages. Isso permite que um invasor remoto execute código arbitrário. A vulnerabilidade pode ser explorada por invasores remotos, afetando potencialmente o sistema.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

RCE

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20CWE-362

Identificadores relacionados

BDU:2022-06839

CVE-2022-41118

Produtos afetados

Windows

PT-2022-5510 · Microsoft · Windows

CVE-2022-41118

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8