PT-2024-27880 · Microsoft · Kernel Streaming Wow Thunk Service Driver+1
Angelboy
·
Publicado
2024-07-09
·
Atualizado
2024-11-11
·
CVE-2024-38054
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Driver do Serviço WOW Thunk do Kernel Streaming do Windows (versões afetadas não especificadas)
Descrição
Este problema é uma vulnerabilidade de elevação de privilégios no Driver do Serviço WOW Thunk do Kernel Streaming. Ela poderia permitir que invasores locais elevassem privilégios ao nível SYSTEM ao explorar um estouro de buffer baseado em heap. A vulnerabilidade é considerada de gravidade alta.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
LPE
Memory Corruption
Heap Based Buffer Overflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Windows
Kernel Streaming Wow Thunk Service Driver