PT-2022-5861 · Microsoft · Windows Contacts+1
Hyp3Rlinx
+2
·
Publicado
2022-12-13
·
Atualizado
2025-03-23
·
CVE-2022-44666
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Contatos do Windows (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação insuficiente de entradas no componente Contatos do Windows dos sistemas operacionais Windows. Isso pode ser explorado por um invasor para executar código arbitrário usando um arquivo malicioso especialmente criado. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Já ocorreram incidentes reais em que essa vulnerabilidade foi explorada. Os detalhes técnicos sobre a exploração incluem o uso de um arquivo malicioso criado especificamente para executar código arbitrário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows
Windows Contacts