PT-2024-1378 · Microsoft · Edge

Publicado

2024-01-25

Atualizado

2024-06-11

CVE-2024-21326

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Microsoft Edge (baseado no Chromium) (versões afetadas não especificadas)

Descrição

A vulnerabilidade existe devido à validação insuficiente de entradas no Microsoft Edge. A exploração dessa falha pode permitir que um invasor remoto eleve seus privilégios.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Use After Free

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-20

Identificadores relacionados

BDU:2024-00833

CVE-2024-21326

Produtos afetados

Edge

PT-2024-1378 · Microsoft · Edge

CVE-2024-21326

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 17