PT-2024-8070 · Microsoft · Windows Telephony Service+1
Publicado
2024-11-12
·
Atualizado
2024-11-16
·
CVE-2024-43620
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas:
Serviço de Telefonia do Windows (versões afetadas não especificadas)
Descrição:
O problema está relacionado a um estouro de buffer na pilha do Serviço de Telefonia do Windows, que pode ser explorado por invasores remotos para executar código arbitrário no sistema. Isso permite que um invasor possa, potencialmente, obter controle sobre o sistema.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows
Windows Telephony Service