PT-2022-5735 · Microsoft · Windows

Polar Bear

·

Publicado

2022-09-13

·

Atualizado

2023-08-08

·

CVE-2022-35833

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Windows (versões afetadas não especificadas)
Descrição
A vulnerabilidade existe devido a uma validação insuficiente de entradas no Canal Seguro do Windows. Ela permite que um invasor remoto provoque uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

BDU:2022-07134
CVE-2022-35833

Produtos afetados

Windows