PT-2024-4966 · Microsoft · Windows Imaging+1
George Holmes
·
Publicado
2024-07-09
·
Atualizado
2025-07-27
·
CVE-2024-38060
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Windows Imaging Component (versões afetadas não especificadas)
Descrição
Esta vulnerabilidade permite que invasores remotos executem código arbitrário e afetem o sistema. O problema consiste em um estouro de buffer na memória alocada dinamicamente dentro da estrutura do Windows Imaging Component (WIC). A exploração pode permitir que um invasor execute código arbitrário remotamente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Memory Corruption
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Windows
Windows Imaging