CVE-2019-1214
CVE-2019-1214
Em resumo
Uma falha no driver de registros do Windows permite que atacantes obtenham privilégios elevados explorando como ele gerencia dados na memória. Isso poderia permitir que alguém execute código malicioso com acesso de administrador.
Detalhe técnico
O driver CLFS do Windows gerencia inadequadamente objetos em memória, permitindo que um atacante local provoque corrupção de memória. A exploração bem-sucedida resulta em escalação de privilégios de modo usuário para execução em modo kernel.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An elevation of privilege vulnerability exists when the Windows Common Log File System (CLFS) driver improperly handles objects in memory, aka 'Windows Common Log File System Driver Elevation of Privilege Vulnerability'.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Microsoft · WindowsMicrosoft · Windows 10 Version 1903 for 32-bit SystemsMicrosoft · Windows 10 Version 1903 for ARM64-based SystemsMicrosoft · Windows 10 Version 1903 for x64-based SystemsMicrosoft · Windows ServerMicrosoft · Windows Server, version 1903 (Server Core installation)Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →