Vulnerabilidad en Microsoft Windows 10, Windows 11, Windows Server 2016, Windows Server 2019 y Windows Server 2022 (CVE-2024-6769)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-426
Ruta de búsqueda no confiable
Fecha de publicación:
26/09/2024
Última modificación:
30/09/2024
Descripción
Un secuestro de DLL causado por la reasignación de unidades combinado con un envenenamiento del caché de activación en Microsoft Windows 10, Windows 11, Windows Server 2016, Windows Server 2019 y Windows Server 2022 permite que un atacante autenticado malintencionado pase de un proceso de integridad media a un proceso de integridad alta sin la intervención de un mensaje de UAC.
Impacto
Puntuación base 3.x
6.70
Gravedad 3.x
MEDIA