CVE-2023-42757

Versões do Process Explorer anteriores à 17.04

A vulnerabilidade permite que invasores tornem o Process Explorer indisponível, resultando em uma negação de serviço para análise. Isso pode ser feito renomeando um arquivo executável com um novo nome de 255 caracteres sem extensão e executando-o com NtCreateUserProcess. O problema decorre de uma falha no tratamento de erros do wcscat s.

Para versões anteriores à 17.04, atualize para a versão 17.04 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de NtCreateUserProcess com arquivos executáveis renomeados até que um patch seja aplicado. Restrinja o acesso à renomeação de arquivos executáveis para minimizar o risco de exploração.