CVE-2024-38148
Windows Secure Channel Denial of Service Vulnerability
Em resumo
Uma falha no Secure Channel do Windows permite que um atacante cause uma negação de serviço enviando pacotes de rede especialmente criados. Isso pode fazer com que serviços do Windows que usam comunicações seguras travem ou fiquem indisponíveis.
Detalhe técnico
Vulnerabilidade de leitura fora dos limites (CWE-125) na implementação do SChannel do Windows, acionada por pacotes de handshake TLS/SSL malformados. Um atacante remoto não autenticado pode enviar pacotes especialmente criados para provocar violações de acesso à memória, resultando em crash ou DoS do serviço. Sem necessidade de interação do usuário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Windows Secure Channel Denial of Service Vulnerability
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C
Produtos afetados
Microsoft · Windows 11 version 21H2Microsoft · Windows 11 version 22H2Microsoft · Windows 11 version 22H3Microsoft · Windows 11 Version 23H2Microsoft · Windows 11 Version 24H2Microsoft · Windows Server 2022Microsoft · Windows Server 2022, 23H2 Edition (Server Core installation)Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →