PT-2025-6696 · Microsoft+1 · Windows 10+1

Falcon Corruption

Publicado

2025-02-11

Atualizado

2025-02-12

CVE-2024-47006

CVSS v3.1

6.7

Média

Vetor

AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Driver da Plataforma Universal do Windows (UWP) da Série Intel(R) RealSense D400 para todas as versões do Windows(R) 10

Descrição O problema está relacionado a um caminho de pesquisa não controlado no Driver UWP da Série Intel(R) RealSense D400, o que pode permitir que um usuário autenticado potencialmente realize o escalonamento de privilégios via acesso local.

Recomendações Para o Driver da Plataforma Universal do Windows (UWP) da Série Intel(R) RealSense D400 para todas as versões do Windows(R) 10, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Correção

Uncontrolled Search Path Element

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-427

Identificadores relacionados

BDU:2025-02453

CVE-2024-47006

Produtos afetados

Intel Realsense D400 Series Uwp Driver

Windows 10

PT-2025-6696 · Microsoft+1 · Windows 10+1

CVE-2024-47006

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5