PT-2024-6161 · Unknown · Tap-Windows6
Vladimir Tokarev
·
Publicado
2024-03-19
·
Atualizado
2025-08-22
·
CVE-2024-1305
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Driver tap-windows6 versão 9.26 e anteriores
Descrição
O problema está relacionado ao fato de o driver tap-windows6 não verificar adequadamente os dados de tamanho das operações de gravação recebidas, o que pode ser explorado por um invasor para causar um estouro nos buffers de memória. Isso pode resultar em uma falha de sistema (bug check) e, potencialmente, permitir a execução de código arbitrário no espaço do kernel. A vulnerabilidade está associada a um estouro de inteiro.
Recomendações
Para o driver tap-windows6 versão 9.26 e anteriores, atualize para uma versão posterior à 9.26 para resolver o problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tap-Windows6