PT-2024-9356 · Microsoft · Windows Remote Desktop Services+1
K0Shl
+1
·
Publicado
2024-12-10
·
Atualizado
2025-01-08
·
CVE-2024-49106
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
Serviços de Área de Trabalho Remota do Windows (versões afetadas não especificadas)
Descrição:
O problema está relacionado ao uso de memória após ela ter sido liberada nos Serviços de Área de Trabalho Remota do Microsoft Windows. Isso pode permitir que um invasor remoto execute código arbitrário. A vulnerabilidade pode ser explorada por um invasor remoto, levando potencialmente à execução de código malicioso. Foram identificadas várias vulnerabilidades nos serviços RDP da Microsoft, incluindo problemas de execução remota de código e negação de serviço.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Use After Free
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Windows
Windows Remote Desktop Services