CVE-2024-30088

Windows Kernel sérülékenysége
Angol cím: Windows Kernel vulnerability

Publikálás dátuma: 2024.06.11.
Utolsó módosítás dátuma: 2024.06.21.


Leírás

A szoftver ellenőrzi az erőforrás állapotát az erőforrás használata előtt, de az erőforrás állapota az ellenőrzés és a használat között oly módon változhat, hogy az ellenőrzés eredménye érvénytelenné válik. Ez azt eredményezheti, hogy a szoftver érvénytelen műveleteket hajt végre, ha az erőforrás váratlan állapotban van.

Leírás forrása: CWE-367


Elemzés leírás

Eredeti nyelven:

Windows Kernel Elevation of Privilege Vulnerability

Elemzés leírás forrása: CVE-2024-30088


Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 7.0 (Magas)
Vector: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 1.0


Attack Vector (AV): Local
Attack Complexity (AC): High
Privileges Required (PR): Low
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

msrc.microsoft.com

Sérülékeny szoftverek

Windows 11 23H2 10.0.22631.3737-nél korábbiak
Windows Server 2022 10.0.20348.2527-nél korábbiak


Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Ubuntu needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
Tovább a sérülékenységekhez »