Повышение привилегий в Microsoft Windows Cloud Files Mini Filter Driver
Уязвимое программное обеспечение
Windows:
- до 10 21H2 10.0.19043.4529, 10 1607 10.0.14393.7070, 10 1809 10.0.17763.5936, 11 21H2 10.0.22000.3019, 11 22H2 10.0.22621.3737, 11 23H2 10.0.22631.3737, 10 21H2 10.0.19043.4529, 10 21H2 10.0.19043.4529, 10 21H2 10.0.19043.4529, 10 21H2 10.0.19043.4529, 10 21H2 10.0.19043.4529
- до 2008 R2 6.1.7601.27170, 2022 10.0.20348.2522, 2022 10.0.20348.2527, 2008 R2 6.1.7601.27170
Последствия эксплуатации
PE: Повышение привилегий
Common Vulnerability Scoring System
Рейтинг: ВЫСОКИЙ
Оценка: 7.8
Вектор: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Вектор атаки: Локальный
Сложность атаки: Низкая
Требуемые привилегии: Низкие
Границы эксплуатации: Неизменный
Влияние на Конфиденциальность: Высокая
Влияние на Целостность: Высокая
Влияние на Доступность: Высокая
Метод эксплуатации
Отправка специально сформированных данных.
Взаимодействие с пользователем: Отсутствует
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Наличие обновления: Есть
Common Weakness Enumeration
CWE: 122
Описание: Переполнение буфера в динамической памяти
Ссылки
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2024-30085
- https://www.zerodayinitiative.com/advisories/ZDI-24-601/
- https://bdu.fstec.ru/vul/2024-04659
