PT-2024-4270 · Microsoft · Windows+1
Chompie1337
+1
·
Publicado
2024-06-11
·
Atualizado
2025-12-14
·
CVE-2024-30089
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Microsoft Streaming Service (versões afetadas não especificadas)
Windows (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no Microsoft Streaming Service dos sistemas operacionais Windows, que pode permitir que um invasor eleve seus privilégios. Essa vulnerabilidade pode ser explorada localmente.
Recomendações
Para o Microsoft Streaming Service, considere restringir o acesso ao serviço até que uma correção esteja disponível.
Para o Windows, aplique as atualizações de segurança recomendadas assim que estiverem disponíveis.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
LPE
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Streaming Service
Windows