CVE-2024-30078


2024. június 12. 10:19

Windows Wi-Fi Driver RCE sérülékenysége
Angol cím: Windows Wi-Fi Driver RCE Vulnerability

Publikálás dátuma: 2024.06.11.
Utolsó módosítás dátuma: 2024.06.11.

Leírás

A termék nem vagy nem megfelelően validálja a bemeneti adatot, ami befolyásolhatja a program adat vagy vezérlési folyamát.

Leírás forrása: CWE-20

Elemzés leírás

Eredeti nyelven: The vulnerability exists due to insufficient validation of user-supplied input in Windows Wi-Fi Driver. A remote attacker on the local network can pass specially crafted input to the application and execute arbitrary code on the system.

Elemzés leírás forrása: CVE-2024-30078

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 8.8 (Magas)
Vector: AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 2.8

Attack Vector (AV): Adjacent
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

msrc.microsoft.com

Sérülékeny szoftverek

Windows 11 23H2 10.0.22631.3737 előtti,
Windows Server 2022 10.0.20348.2527 előtti verziók.

Címkék

Windows 11 Windows Server 2022

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-26466 – OpenSSH sérülékenysége
CVE-2025-26465 – OpenSSH sérülékenysége
CVE-2024-57727 – SimpleHelp Path Traversal sebezhetősége
CVE-2024-53704 – SonicOS SSLVPN Authentication Bypass sebezhetősége
CVE-2025-1094 – PostgreSQL sérülékenysége
CVE-2025-21377 – NTLM Hash Disclosure Spoofing sebezhetősége
CVE-2025-21194 – Microsoft Surface Security Feature Bypass sebezhetősége
CVE-2025-21418 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sebezhetősége
CVE-2025-21391 – Windows Storage Elevation of Privilege sebezhetősége
Tovább a sérülékenységekhez »