CVE-2024-30038

Опубликовано: 14 мая 2024

Источник: msrc

CVSS3: 7.8

EPSS Низкий

Описание

Win32k Elevation of Privilege Vulnerability

FAQ

What privileges could be gained by an attacker who successfully exploited the vulnerability?

A local, authenticated attacker could gain elevated local system or administrator privileges through a vulnerability in the Win32k.sys driver.

Обновления

Продукт	Статья	Обновление
Windows Server 2012	5037778	Monthly Rollup
Windows Server 2012 (Server Core installation)	5037778	Monthly Rollup
Windows Server 2012 R2	5037823	Monthly Rollup
Windows Server 2012 R2 (Server Core installation)	5037823	Monthly Rollup
Windows 10 for 32-bit Systems	5037788	Security Update
Windows 10 for x64-based Systems	5037788	Security Update
Windows Server 2016	5037763	Security Update
Windows 10 Version 1607 for 32-bit Systems	5037763	Security Update
Windows 10 Version 1607 for x64-based Systems	5037763	Security Update
Windows Server 2016 (Server Core installation)	5037763	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation More Likely

DOS

N/A

EPSS

Процентиль: 93%

0.09711

Низкий

7.8 High

CVSS3

Связанные уязвимости

CVE-2024-30038

CVSS3: 7.8

nvd

около 1 года назад

Win32k Elevation of Privilege Vulnerability

GHSA-57hv-hvrf-mc7w

CVSS3: 7.8

github

около 1 года назад

Win32k Elevation of Privilege Vulnerability

BDU:2024-03821

CVSS3: 7.8

fstec

около 1 года назад

Уязвимость компонента Win32k (Win32k.sys) операционных систем Windows, позволяющая нарушителю повысить свои привилегии и получить доступ к конфиденциальным данным

EPSS

Процентиль: 93%

0.09711

Низкий

7.8 High

CVSS3