CVE-2024-43642

شناسه CVE-2024-43642 :CVE
CWE-416 :CWE
yes :Advisory
منتشر شده: 11/12/2024
به روز شده: 01/01/2025
امتیاز: 7.5
نوع حمله: Unknown

اثر گذاری: Denial of Service
برند: Microsoft
محصول: Windows
وضعیتPublished :CVE
No :POC
وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری در ویندوز مایکروسافت تا نسخه سرور 2025 شناسایی شده است. این آسیب‌پذیری مربوط به یک عملکرد ناشناخته در بخش SMB است. ایجاد تغییرات در ورودی باعث ایجاد مشکل “استفاده پس از آزادسازی حافظه” (Use After Free) می‌شود. از طریق این آسیب پذیری، حمله می‌تواند از راه دور انجام شود.

توضیحات

این آسیب پذیری در دسته CWE-416 طبقه‌بندی شده است. ارجاع به حافظه پس از آزادسازی آن می‌تواند باعث کرش کردن برنامه، استفاده از مقادیر غیرمنتظره یا اجرای کد شود. این آسیب‌پذیری می‌تواند تأثیر زیادی بر دسترسی‌پذیری سیستم داشته باشد.

اکسپلویت از این آسیب‌پذیری آسان بوده و امکان اجرای حمله از راه دور وجود دارد. برای اکسپلویت از این آسیب‌پذیری نیاز به احراز هویت نیست.

CVSS

Score	Severity	Version	Vector String
7.5	HIGH	3.1	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C

لیست محصولات آسیب پذیر

Versions

Platforms

Product

affected from 10.0.26100.0 before 10.0.26100.2314

x64-based Systems

Windows Server 2025

affected from 10.0.26100.0 before 10.0.26100.2314

x64-based Systems

Windows Server 2025 (Server Core installation)

affected from 10.0.20348.0 before 10.0.20348.2849

x64-based Systems

Windows Server 2022

affected from 10.0.22621.0 before 10.0.22621.4460

ARM64-based Systems, x64-based Systems

Windows 11 version 22H2

affected from 10.0.22631.0 before 10.0.22631.4460

ARM64-based Systems

Windows 11 version 22H3

affected from 10.0.22631.0 before 10.0.22631.4460

x64-based Systems

Windows 11 Version 23H2

affected from 10.0.25398.0 before 10.0.25398.1251

x64-based Systems

Windows Server 2022, 23H2 Edition (Server Core installation)

affected from 10.0.26100.0 before 10.0.26100.2314

ARM64-based Systems, x64-based Systems

Windows 11 Version 24H2

لیست محصولات بروز شده

Product	Impact	Max Severity	Build Number
Windows 11 Version 24H2 for x64-based Systems	Denial of Service	Important	10.0.26100.2314
Windows 11 Version 24H2 for x64-based Systems	Denial of Service	Important	10.0.26100.2240
Windows 11 Version 24H2 for ARM64-based Systems	Denial of Service	Important	10.0.26100.2314
Windows 11 Version 24H2 for ARM64-based Systems	Denial of Service	Important	10.0.26100.2240
Windows Server 2022, 23H2 Edition (Server Core installation)	Denial of Service	Important	10.0.25398.1251
Windows 11 Version 23H2 for x64-based Systems	Denial of Service	Important	10.0.22631.4460
Windows 11 Version 23H2 for ARM64-based Systems	Denial of Service	Important	10.0.22631.4460
Windows 11 Version 22H2 for x64-based Systems	Denial of Service	Important	10.0.22621.4460
Windows 11 Version 22H2 for ARM64-based Systems	Denial of Service	Important	10.0.22621.4460
Windows Server 2022 (Server Core installation)	Denial of Service	Important	10.0.20348.2849
Windows Server 2022 (Server Core installation)	Denial of Service	Important	10.0.20348.2819
Windows Server 2022	Denial of Service	Important	10.0.20348.2849
Windows Server 2022	Denial of Service	Important	10.0.20348.2819
Windows Server 2025 (Server Core installation)	Denial of Service	Important	10.0.26100.2314
Windows Server 2025 (Server Core installation)	Denial of Service	Important	10.0.26100.2240
Windows Server 2025	Denial of Service	Important	10.0.26100.2314
Windows Server 2025	Denial of Service	Important	10.0.26100.2240

نتیجه گیری

برای جلوگیری از هرگونه نفوذ بهتر است از موارد بروزرسانی ذکرشده استفاده کنید.

منابع

CVE-2024-43642

آسیب‌پذیری انکار سرویس (DoS) در پروتکل SMB ویندوز

چکیده

توضیحات

CVSS

لیست محصولات آسیب پذیر

نتیجه گیری

منابع

CVE-2024-43641

CVE-2024-43643

همچنین ممکن است دوست داشته باشید

پیام بگذارید لغو پاسخ