Microsoft - CVE-2024-38077

Exécution de code arbitraire

La vulnérabilité exploitée est du type
CWE-122: Heap-based Buffer Overflow

Détails sur l'exploitation
•    Vecteur d'attaque : Réseau
•    Complexité de l'attaque : Faible
•    Privilèges nécessaires pour réaliser l'attaque : Aucun
•    Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•    L'exploitation de la faille permet d'obtenir des droits privilégiés : Non

Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

Appliquer les correctifs suivants :

•    Windows Server 2012 R2 (Server Core installation) : [KB5040456]
•    Windows Server 2012 R2 : [KB5040456]
•    Windows Server 2012 (Server Core installation) : [KB5040485]
•    Windows Server 2012 : [KB5040485]
•    Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) : [KB5040497] [KB5040498]
•    Windows Server 2008 R2 for x64-based Systems Service Pack 1 : [KB5040497] [KB5040498]
•    Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) : [KB5040499] [KB5040490]
•    Windows Server 2008 for x64-based Systems Service Pack 2 : [KB5040499] [KB5040490]
•    Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) : [KB5040499] [KB5040490]
•    Windows Server 2008 for 32-bit Systems Service Pack 2 : [KB5040499] [KB5040490]
•    Windows Server 2016 (Server Core installation) : [KB5040434]
•    Windows Server 2016 : [KB5040434]
•    Windows Server 2022, 23H2 Edition (Server Core installation) : [KB5040438]
•    Windows Server 2022 (Server Core installation) : [KB5040437]
•    Windows Server 2022 : [KB5040437]
•    Windows Server 2019 (Server Core installation) : [KB5040430]
•    Windows Server 2019 : [KB5040430]

Des informations complémentaires sont disponibles dans le bulletin de Microsoft.