PT-2024-16675 · Velocidex · Velocidex Winpmem
Publicado
2024-12-16
·
Atualizado
2025-09-05
·
CVE-2024-10972
CVSS v3.1
7.3
Alta
| Vetor | AV:L/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:H |
Nome do software vulnerável e versões afetadas
Velocidex WinPmem versões 4.1 e anteriores
Descrição
O problema se deve a uma validação inadequada de entradas, permitindo que um invasor com acesso de administrador provoque uma tela azul da morte (BSOD) ao alterar os direitos de acesso à memória sob o controle do aplicativo em modo de usuário. Isso é possível porque a verificação é realizada apenas no início da rotina, permitindo que o espaço do usuário altere as permissões de página no meio da rotina. Uma solução alternativa válida é uma regra para detectar o carregamento não autorizado do winpmem fora das operações de resposta a incidentes.
Recomendações
Para as versões 4.1 e anteriores do Velocidex WinPmem, atualize para a versão mais recente para proteger seus sistemas. Como solução alternativa temporária, considere implementar uma regra para detectar o carregamento não autorizado do winpmem fora das operações de resposta a incidentes.
Correção
RCE
Time Of Check To Time Of Use
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Velocidex Winpmem