マイナビニュース

Windows共通ログファイルシステムの脆弱性、Windows 10と11で特権昇格確認

Zscalerは10月14日(米国時間)、「Technical Analysis of Windows CLFS Zero-Day Vulnerability CVE-2022-37969 - Part 1: Root Cause Analysis」において、Windows共通ログファイルシステム(CLFS: Common Log File ...
マイナビニュース

脆弱性に関する情報

「CVE-2024-49138」はWindows Common Log File System Driverに存在するヒープベースバッファーオーバーフローの脆弱性。この脆弱性を悪用すると、SYSTEM権限を不正に取得可能とされる。CVSSスコアは7.8で、その深刻度は重要(Important)と評価されている(参考:「CVE-2024-49138 ...