CVE-2022-21971
Windows Runtime Remote Code Execution Vulnerability
Em resumo
Uma falha no Windows Runtime permite que um atacante execute código malicioso remotamente em sistemas afetados. A vulnerabilidade pode ser explorada através de entrada malformada, potencialmente dando aos atacantes controle total sobre computadores vulneráveis.
Detalhe técnico
Uma vulnerabilidade de corrupção de memória no Windows Runtime (CWE-824) viabiliza execução remota de código ao processar entrada malformada. O vetor de ataque é baseado em rede, requerendo que a vítima interaja com conteúdo malicioso ou visite um site comprometido; a exploração bem-sucedida resulta em execução de código arbitrário com privilégios do usuário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Windows Runtime Remote Code Execution Vulnerability
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Produtos afetados
Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 1909Microsoft · Windows 10 Version 20H2Microsoft · Windows 10 Version 21H1Microsoft · Windows 10 Version 21H2Microsoft · Windows 11 version 21H2Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server 2022Microsoft · Windows Server version 20H2PoCs públicas encontradas — 3
githubgithub.com/0vercl0k/CVE-2022-21971★ 303githubgithub.com/Malwareman007/CVE-2022-21971★ 11githubgithub.com/tufanturhan/CVE-2022-21971-Windows-Runtime-RCE★ 2⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →