PT-2024-6238 · Microsoft · Windows Graphics+1
Marcin Wiazowski
·
Publicado
2024-09-10
·
Atualizado
2024-09-26
·
CVE-2024-38249
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Componente gráfico do Windows (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de elevação de privilégios no componente gráfico do Windows, que pode ser explorada para permitir que um invasor eleve seus privilégios. Essa vulnerabilidade está associada ao uso de memória após ela ter sido liberada, especificamente no contexto da função BeginPaint e seu tratamento de pincéis, canetas e espaços de cor.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
LPE
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows
Windows Graphics