CVE-2024-30051

Windows DWM Core Library Elevation of Privilege Vulnerability

CVSS 7.8 HIGHEPSS 5.7%● KEVCWE-122

Vexday Risk Score

71Prioridade alta

Decisão SSVC (CISA)

Act

Exploração + impacto → ação imediata

CVSS 7.8EPSS 5.7%KEV simPoC públicaNuclei —Metasploit —Patch referenciado

Ciclo de vida

14 mai 2024Exploração ativa (CISA KEV)

14 mai 2024Publicada no NVD

14 ago 2024PoC pública

Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.

Em resumo

Uma falha de segurança na Biblioteca Core do Gerenciador de Janelas do Windows (DWM) permite que um atacante local com poucos privilégios eleve suas permissões no sistema. Isso pode ser explorado para executar código malicioso com privilégios elevados.

Detalhe técnico

Uma falha de estouro de buffer baseada em heap (CWE-122) na Biblioteca Core do DWM permite escalação de privilégios local quando um usuário com privilégios baixos processa entrada especialmente elaborada. Requer acesso local e pode resultar em execução arbitrária de código com privilégios SYSTEM ou elevados.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Windows DWM Core Library Elevation of Privilege Vulnerability

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C

Produtos afetados

PoCs públicas encontradas — 2

githubgithub.com/fortra/CVE-2024-30051★ 125 githubgithub.com/devianntsec/CVE-2024-30051★ 0

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30051 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-30051