PT-2024-3024 · Microsoft · Windows
Wei
·
Publicado
2024-04-09
·
Atualizado
2025-01-08
·
CVE-2024-26252
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Windows (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade no driver do Windows, especificamente no driver rndismp6.sys, que envolve a desreferência de um ponteiro não confiável. Isso pode permitir que um invasor execute código arbitrário, afetando assim o sistema. A vulnerabilidade pode ser explorada por invasores remotos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Untrusted Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows