PT-2024-5695 · Microsoft · Kernel Streaming Wow Thunk Service Driver+1
Angelboy
+1
·
Publicado
2024-08-13
·
Atualizado
2025-02-18
·
CVE-2024-38144
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do driver do serviço WOW Thunk do Kernel Streaming do Windows anteriores à versão corrigida
Descrição
O problema está relacionado a um estouro de buffer na memória dinâmica do driver do serviço WOW Thunk do Kernel Streaming, o que pode ser explorado para elevar privilégios. Isso pode ser feito manipulando o tamanho do buffer, seguido por uma operação de cópia, permitindo que um invasor obtenha privilégios de nível SYSTEM. A vulnerabilidade é causada por um estouro de inteiro no driver ksthunk.sys. Existe uma exploração disponível publicamente, e foi relatado que a vulnerabilidade ainda pode ser uma exploração de dia zero.
Recomendações
Para o driver de serviço WOW Thunk do Kernel Streaming do Windows, atualize para uma versão que inclua a correção para este problema.
Como solução alternativa temporária, considere desativar a função
CKSAutomationThunk::ThunkEnableEventIrp no driver ksthunk.sys até que um patch esteja disponível.Restrinja o acesso ao driver ksthunk.sys para minimizar o risco de exploração.
Correção
LPE
Integer Overflow
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Windows
Kernel Streaming Wow Thunk Service Driver