PT-2024-1734 · Microsoft · Windows Dns Client+1

Publicado

2024-02-13

Atualizado

2024-05-29

CVE-2024-21342

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Nome do software vulnerável e versões afetadas

Cliente DNS do Windows (versões afetadas não especificadas)

Descrição

O problema está relacionado à validação insuficiente de entradas no componente Cliente DNS do Windows, o que pode ser explorado por um invasor remoto para causar uma negação de serviço. Isso pode afetar o funcionamento do sistema.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Resource Exhaustion

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-20

Identificadores relacionados

BDU:2024-01442

CVE-2024-21342

Produtos afetados

Windows

Windows Dns Client

PT-2024-1734 · Microsoft · Windows Dns Client+1

CVE-2024-21342

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8