Buffer overflow
Componente vulnerabile: Windows
ID CVE: CVE-2022-24521
Punteggio CVSSv3: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H/E:H/RL:O/RC:C
CWE-ID: CWE-119 - Limitazione impropria delle operazioni entro i limiti di un buffer di memoria
Descrizione:
La vulnerabilità consente a un utente locale di aumentare i privilegi sul sistema.
La vulnerabilità esiste a causa di un errore limite all'interno del driver del file system di registro comune di Windows. Un utente locale può eseguire un programma appositamente predisposto per attivare il danneggiamento della memoria ed eseguire codice arbitrario con privilegi elevati.
