Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-07225

Опубликовано: 20 дек. 2023
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Средний

Описание

Уязвимость драйвера взаимодействия компьютера с оборудованием и устройствами CLFS.sys операционной системы Windows связана с некорректным вводом конфигурационных данных. Эксплуатация уязвимости нарушителю вызвать отказ в обслуживании (BSoD) посредством принудительного вызова функции KeBugCheckEx

Вендор

Microsoft Corp

Наименование ПО

Windows Server 2016
Windows Server 2019
Windows Server 2022
Windows 11
Windows 10

Версия ПО

- (Windows Server 2016)
- (Windows Server 2019)
- (Windows Server 2022)
- (Windows 11)
- (Windows 10)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Microsoft Corp Windows Server 2016 -
Microsoft Corp Windows Server 2019 -
Microsoft Corp Windows Server 2022 -
Microsoft Corp Windows 11 -
Microsoft Corp Windows 10 -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- отключение/удаление неиспользуемых учётных записей пользователей;
- минимизация пользовательских привилегий.

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 95%
0.19333
Средний

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-6768

nvd
больше 1 года назад

A Denial of Service in CLFS.sys in Microsoft Windows 10, Windows 11, Windows Server 2016, Windows Server 2019, and Windows Server 2022 allows a malicious authenticated low-privilege user to cause a Blue Screen of Death via a forced call to the KeBugCheckEx function.

github логотип

GHSA-3wg3-6wwv-v265

github
больше 1 года назад

A Denial of Service in CLFS.sys in Microsoft Windows 10, Windows 11, Windows Server 2016, Windows Server 2019, and Windows Server 2022 allows a malicious authenticated low-privilege user to cause a Blue Screen of Death via a forced call to the KeBugCheckEx function.

EPSS

Процентиль: 95%
0.19333
Средний

5.5 Medium

CVSS3

4.6 Medium

CVSS2