PT-2022-5614 · Microsoft · Windows Point-To-Point Tunneling Protocol+1

Publicado

2022-11-08

Atualizado

2023-03-10

CVE-2022-41044

CVSS v3.1

8.1

Alta

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Protocolo de Túnel Ponto a Ponto do Windows (versões afetadas não especificadas)

Descrição

O problema é causado por erros de sincronização ao usar um recurso compartilhado no Protocolo de Tunelamento Ponto a Ponto do Windows. Isso permite que invasores remotos executem código arbitrário e afetem o sistema.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

RCE

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362

Identificadores relacionados

BDU:2022-06980

CVE-2022-41044

Produtos afetados

Windows

Windows Point-To-Point Tunneling Protocol

PT-2022-5614 · Microsoft · Windows Point-To-Point Tunneling Protocol+1

CVE-2022-41044

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12