CVE-2024-30085

Nome do Software Vulnerável e Versões Afetadas Windows Cloud Files Mini Filter Driver (versões afetadas não especificadas)

Descrição Um estouro de buffer baseado em heap existe no driver Windows Cloud Files Mini Filter cldflt.sys. Este problema permite que um invasor local escale privilégios de um usuário comum para SYSTEM. A falha pode ser acionada através da criação de um ponto de reparse personalizado para corromper um objeto WNF STATE DATA adjacente. Essa corrupção pode ser usada para vazar ponteiros do kernel de um objeto de tabela de handles ALPC. A exploração posterior envolve a corrupção de um objeto PipeAttribute para vazar endereços de token e anular privilégios. Os métodos técnicos de exploração incluem o uso de WNF Out-of-Bounds (OOB), Pipe Attributes, ALPC e mecanismos de I/O Ring para alcançar primitivas de leitura/escrita arbitrária no kernel ou alterar o KTHREAD.PreviousMode e remover a EPROCESS.Protection.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.