Alapadatok
Súlyosság: Magas
CVSS vektor: CVSS:3.1/AV:A/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
CVSS base score: 7.1
Kihasználhatóság:
- Szomszédos hálózatról kihasználható
- Magas komplexitás
- Nem szükséges jogosultság
- Felhasználói interakció szükséges
Következmények
Loss of integrity (Sértetlenség elvesztése)
Publikálás dátuma: 2024.10.08.
Érintett rendszerek: Microsoft Windows 11 Windows Server 2022
Leírás
A termék nem vagy nem megfelelően validálja a bemeneti adatot, ami befolyásolhatja a program adat vagy vezérlési folyamát.
Leírás forrása: CWE-20
Hivatkozások
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20659