Windows 内核模式驱动程序权限提升漏洞(CVE-2024-35250) - 北京赛克艾威科技有限公司

Windows 内核模式驱动程序权限提升漏洞(CVE-2024-35250)

北京赛克艾威科技有限公司 2024-06-11

漏洞编号：CVE-2024-35250
漏洞等级：高危
漏洞标签：在野利用、POC公开、关键漏洞、EXP公开、CISA KEV
发布时间：2024-06-11

漏洞描述

该漏洞允许本地用户提升系统权限。该漏洞是由于 Windows 内核模式驱动程序中不受信任的指针取消引用而导致的。本地用户可以提升系统权限。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/355900