PT-2024-10599 · Microsoft · Windows 11+3
Dos
·
Publicado
2024-03-26
·
Atualizado
2024-08-12
·
CVE-2017-20190
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do Microsoft Windows 8 a 11
Descrição
O problema diz respeito a uma degradação temporária do desempenho no lado do cliente que ocorre ao processar vários caracteres combinatórios Unicode, também conhecida como ataque de “texto Zalgo”. Isso afeta o processamento de dados Unicode. Existe uma controvérsia entre terceiros sobre se o custo computacional da interpretação de dados Unicode deve ser considerado uma vulnerabilidade.
Recomendações
Para as versões 8 a 11 do Microsoft Windows, considere restringir o processamento de múltiplos caracteres combinatórios Unicode para minimizar o risco de degradação temporária do desempenho. Como solução alternativa temporária, evite usar sequências de caracteres combinatórios Unicode em aplicativos do lado do cliente até que uma solução mais robusta esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows 10
Windows 11
Windows 8
Windows 9