PT-2024-1149 · Microsoft · Windows+1

Mingjia Liu

Publicado

2024-01-09

Atualizado

2024-05-29

CVE-2024-21307

CVSS v2.0

7.6

Alta

Vetor

AV:N/AC:H/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do Cliente de Área de Trabalho Remota anteriores à 1.2.5105

Descrição

O problema está relacionado a erros de sincronização ao usar um recurso compartilhado no Protocolo de Área de Trabalho Remota (RDP) do sistema operacional Windows. Isso pode permitir que um invasor remoto execute código arbitrário.

Recomendações

Para versões anteriores à 1.2.5105, atualize para a versão 1.2.5105 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao Protocolo de Área de Trabalho Remota para minimizar o risco de exploração.

Correção

RCE

Use After Free

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-362

Identificadores relacionados

BDU:2024-00465

CVE-2024-21307

Produtos afetados

Remote Desktop Client

Windows

PT-2024-1149 · Microsoft · Windows+1

CVE-2024-21307

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8