PT-2024-5710 · Microsoft · Windows Resource Manager+1
Luckyu
·
Publicado
2024-08-13
·
Atualizado
2024-08-16
·
CVE-2024-38136
CVSS v3.1
7.0
Alta
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Windows Resource Manager (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de memória do tipo “use-after-free” no serviço PSM do Windows Resource Manager. Isso poderia permitir que um invasor elevasse seus privilégios. Existe uma vulnerabilidade de elevação de privilégios, permitindo que invasores causem danos ao sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
LPE
Use After Free
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Windows
Windows Resource Manager