PT-2024-3684 · Microsoft · Windows Common Log File System Driver+1

Daejin Lee

Publicado

2024-05-14

Atualizado

2025-01-16

CVE-2024-29996

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Driver do Sistema Comum de Arquivos de Log do Windows (versões afetadas não especificadas)

Descrição

O problema está relacionado a um estouro de buffer na memória, que pode ser explorado para elevar privilégios. Isso permite que um invasor comprometa o sistema. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

LPE

Out of bounds Read

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-119

Identificadores relacionados

BDU:2024-04028

CVE-2024-29996

Produtos afetados

Windows

Windows Common Log File System Driver

PT-2024-3684 · Microsoft · Windows Common Log File System Driver+1

CVE-2024-29996

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9