← voltar
CVE-2024-38178

Scripting Engine Memory Corruption Vulnerability

CVSS 7.5 HIGHEPSS 39.5%● KEVCWE-843
Em resumo

Uma falha no mecanismo de scripts permite que atacantes corrompam a memória através de scripts malformados, podendo causar travamentos ou execução de código não autorizado. Afeta sistemas que processam conteúdo de scripts não confiáveis.

Detalhe técnico

Vulnerabilidade de confusão de tipo (CWE-843) no mecanismo de scripts permite corrupção de memória via objetos de script malformados. Atacantes remotos podem explorar isso enviando scripts especialmente elaborados que contornam validações de tipo, resultando em escrita arbitrária de memória e possível execução de código com os privilégios do processo afetado.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Scripting Engine Memory Corruption Vulnerability
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
Produtos afetados
Microsoft · Windows 10 Version 1507Microsoft · Windows 10 Version 1607Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 21H2Microsoft · Windows 10 Version 22H2Microsoft · Windows 11 version 21H2Microsoft · Windows 11 version 22H2Microsoft · Windows 11 version 22H3Microsoft · Windows 11 Version 23H2Microsoft · Windows 11 Version 24H2Microsoft · Windows Server 2012 R2Microsoft · Windows Server 2012 R2 (Server Core installation)Microsoft · Windows Server 2016Microsoft · Windows Server 2016 (Server Core installation)Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server 2022Microsoft · Windows Server 2022, 23H2 Edition (Server Core installation)

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38178https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-38178