Windows-cldflt.sys-二进制-越界读取

中危

Severity and Metrics

Base Score： —

Vector： —

Impact Score： —

Exploitability Score： —

Windows-cldflt.sys-二进制-越界读取

POC

EXP/POC/漏洞分析下载发布时间：2024-03-22 15:05:56 更新时间：2024-03-22 15:05:56

应用类型：操作系统

漏洞类型：越界读取

提交时间：2024-03-22 14:49:45

发现时间：2024-02-14 00:00:00

漏洞描述

Windows Cloud Files Mini Filter 驱动存在一处越界读取漏洞，攻击者可利用该漏洞实现内核态敏感信息泄露。

相关编号

CVE编号：CVE-2024-26160

CNNVD编号：—

CNVD编号：—

影响版本

Windows Server 2022, 23H2 Edition (Server Core installation) Windows 11 Version 23H2 for x64-based Systems Windows 11 Version 23H2 for ARM64-based Systems Windows 11 Version 22H2 for x64-based Systems Windows 11 Version 22H2 for ARM64-based Systems

前置条件

无

影响后果

拒绝服务高数据丢失

补丁修复信息

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26160

Exp漏洞截图及验证视频

Poc漏洞截图及验证视频

操作记录

2024-03-22 14:49:45

提交漏洞

2024-03-22 15:02:33

审核漏洞

2024-03-22 15:05:56

发布漏洞

近期提交漏洞

禅道-api鉴权绕过-身份伪造 Paloalto PAN-OS-vpn-命令执行 Windows-win32kbase.sys-二进制-UAF Windows-win32kbase.sys-二进制-越界读取 Windows-cldflt.sys-二进制-越界读取

安全星图平台专注于威胁情报的收集、处理、分析、应用，定期提供高质量的威胁情报。