CVE-2024-6768

MITJÀ (5,5)

CVSS3: 4,9

El Microsoft Windows és vulnerable a una denegació de servei, causada per un error a CLFS.sys. Mitjançant una execució forçada de la funció KeBugCheckEx, un atacant local autenticat podria explotar aquesta vulnerabilitat per provocar una pantalla blava de la mort.

Sistemes Afectats

• Microsoft Windows Server 2019 – 10.0.0
• Microsoft Windows Server 2022 – 10.0.0
• Microsoft Windows Server 2016 – 10.0.0
• Microsoft Windows 10 – 10.0.0
• Microsoft Windows 11 – 10.0.0

Remediació
No hi ha cap recurs disponible a partir del 8 de desembre del 2024.

Referències

• https://www.fortra.com/security/advisories/research/fr-2024-001