Вектор уязвимости: 

• Базовый вектор уязвимости (CVSSv3.1): CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
• Уровень опасностии (CVSSv3.1): 8,8+

Описание:

Уязвимость в обработчике CKSAutomationThunk::ThunkEnableEventIrp драйвера ksthunk.sys позволяет повысить привилегии при помощи переполнения буфера, которое происходит после манипуляций размером буфера с последующей операцией копирования. Эксплуатация уязвимости может позволить злоумышленнику получить привилегии уровня SYSTEM. Существует публично доступный эксплойт.

Когда стала трендовой: 09.12.2024

Рекомендации по устранению: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38144

Дополнительная информация:

https://ssd-disclosure.com/ssd-advisory-ksthunk-sys-integer-overflow-pe/

 

Данные актуальны на момент публикации