CVE-2023-23376

Windows Common Log File System Driver Elevation of Privilege Vulnerability

CVSS 7.8 HIGHEPSS 10.9%● KEVCWE-122

Em resumo

Uma falha no driver do sistema de logs do Windows permite que um usuário comum obtenha privilégios elevados e ganhe controle total da máquina. Isso é perigoso porque permite que atacantes ultrapassem restrições de segurança.

Detalhe técnico

Uma vulnerabilidade de estouro de buffer no driver Common Log File System (CLFS) permite escalonamento de privilégios locais através de requisições I/O crafted. Um atacante autenticado pode causar corrupção de memória e executar código com privilégios de kernel, contornando controles de acesso normais.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Windows Common Log File System Driver Elevation of Privilege Vulnerability

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

Produtos afetados

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23376 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-23376