PT-2024-2252 · Microsoft · Windows Compressed Folder+1
Terrynini
·
Publicado
2024-03-12
·
Atualizado
2024-12-27
·
CVE-2024-26185
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:C/A:N |
Nome do software vulnerável e versões afetadas
Pasta compactada do Windows (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação insuficiente de entradas no componente “Pasta compactada do Windows”, o que pode ser explorado através da criação de um arquivo especialmente criado para esse fim. Isso permite que um invasor comprometa a integridade das informações protegidas. A vulnerabilidade está associada à adulteração de dados e pode permitir que agentes mal-intencionados afetem o sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Windows
Windows Compressed Folder