PT-2024-11633 · Microsoft · Windows 11+1
Jaewon Min
·
Publicado
2024-12-18
·
Atualizado
2024-12-19
·
CVE-2022-40732
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Windows 11 versão 10.0.22000.593
Windows Server 2022 versão 10.0.20348.643
Descrição
Existe um problema de violação de acesso na funcionalidade DirectComposition do driver win32kbase.sys. Um conjunto de chamadas de sistema especialmente criadas pode levar a uma reinicialização. Um usuário sem privilégios pode executar código especialmente criado para provocar uma negação de serviço.
Recomendações
Para o Windows 11 versão 10.0.22000.593, atualize para uma versão que inclua uma correção para este problema.
Para o Windows Server 2022 versão 10.0.20348.643, atualize para uma versão que inclua uma correção para este problema.
Como solução alternativa temporária, considere restringir o acesso à funcionalidade DirectComposition até que um patch esteja disponível.
Exploit
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows 11
Windows Server 2022