CVE-2024-36340
CVE-2024-36340
Em resumo
O AMD uProf possui uma falha que permite a um usuário com pouco privilégio criar pontos de junção (atalhos especiais do sistema de arquivos), o que pode levar à exclusão ou exposição não intencional de arquivos.
Detalhe técnico
Uma vulnerabilidade de ponto de junção no AMD uProf permite que atacantes locais com poucos privilégios criem pontos de junção NTFS através de manipulação inadequada de caminhos do sistema de arquivos, potencialmente alcançando exclusão arbitrária de arquivos ou divulgação de informações. A exploração requer acesso local ao sistema e capacidade de interagir com as operações de arquivo da aplicação vulnerável.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A junction point vulnerability within AMD uProf can allow a local low-privileged attacker to create junction points, potentially resulting in arbitrary file deletion or disclosure.
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N
Produtos afetados
AMD · AMD μProfQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →