PT-2024-4171 · Microsoft · Message Queuing+1
K0Shl
·
Publicado
2024-06-11
·
Atualizado
2025-12-24
·
CVE-2024-30080
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Microsoft Message Queuing (MSMQ) (versões afetadas não especificadas)
Descrição
O problema é uma falha de execução remota de código no Microsoft Message Queuing (MSMQ). A vulnerabilidade decorre de uma condição de uso após liberação de memória (use-after-free), permitindo que invasores executem código arbitrário em um sistema remotamente. A exploração envolve o envio de um pacote especialmente criado para o servidor MSMQ. A vulnerabilidade é classificada como crítica e não requer interação do usuário. Softwares de terceiros frequentemente utilizam o MSMQ, o que pode ampliar o impacto. A vulnerabilidade permite que invasores remotos executem código arbitrário e afetem o sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
LPE
RCE
Use After Free
Incomplete List of Disallowed Inputs
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Message Queuing
Windows