CVE-2024-36340
CVE-2024-36340
En resumen
AMD uProf tiene un fallo que permite a un usuario local con pocos privilegios crear puntos de unión (enlaces especiales del sistema de archivos), lo que podría causar eliminación o exposición no intencional de archivos.
Detalle técnico
Una vulnerabilidad de punto de unión en AMD uProf permite que atacantes locales con pocos privilegios creen puntos de unión NTFS mediante manipulación inadecuada de rutas del sistema de archivos, logrando potencialmente eliminación arbitraria de archivos o divulgación de información. La explotación requiere acceso local al sistema y capacidad para interactuar con las operaciones de archivo de la aplicación vulnerable.
Resumen generado y traducido por IA a partir de la descripción oficial.
A junction point vulnerability within AMD uProf can allow a local low-privileged attacker to create junction points, potentially resulting in arbitrary file deletion or disclosure.
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N
Productos afectados
AMD · AMD μProf¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →