CVE-2023-24884
Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution Vulnerability
En resumen
Un fallo en los controladores de impresora de Microsoft permite que un atacante ejecute código malicioso en una computadora enviando trabajos de impresión especialmente diseñados. Afecta las impresoras PostScript y PCL6 y puede comprometer la seguridad del sistema.
Detalle técnico
La vulnerabilidad existe en los controladores de impresora clase PostScript y PCL6 debido a una validación inadecuada de datos de trabajos de impresión (CWE-681: Integer Overflow or Wraparound). Un atacante puede enviar un trabajo de impresión malicioso a través de la red o la cola de impresión local para desencadenar corrupción de memoria, resultando en ejecución remota de código con privilegios del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution Vulnerability
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Productos afectados
Microsoft · Windows 10 Version 1507Microsoft · Windows 10 Version 1607Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 20H2Microsoft · Windows 10 Version 21H2Microsoft · Windows 10 Version 22H2Microsoft · Windows 11 version 21H2Microsoft · Windows 11 version 22H2Microsoft · Windows Server 2012Microsoft · Windows Server 2012 R2Microsoft · Windows Server 2012 R2 (Server Core installation)Microsoft · Windows Server 2012 (Server Core installation)Microsoft · Windows Server 2016Microsoft · Windows Server 2016 (Server Core installation)Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server 2022¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →