ГлавнаяБаза уязвимостей БДУ → BDU:2024-07225
4.6средняя

BDU:2024-07225 (CVE-2024-6768)

Уязвимость драйвера взаимодействия компьютера с оборудованием и устройствами CLFS.sys операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании (BSoD)
Опубликовано: 2024-09-18
Описание

Уязвимость драйвера взаимодействия компьютера с оборудованием и устройствами CLFS.sys операционной системы Windows связана с некорректным вводом конфигурационных данных. Эксплуатация уязвимости нарушителю вызвать отказ в обслуживании (BSoD) посредством принудительного вызова функции KeBugCheckEx

Затрагиваемое ПО и версии
Windows Server 2016Windows Server 2019Windows Server 2022Windows 11Windows 10
Способ устранения

Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- отключение/удаление неиспользуемых учётных записей пользователей;
- минимизация пользовательских привилегий.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://github.com/fortra/CVE-2024-6768https://www.fortra.com/security/advisories/research/fr-2024-001
Проверьте безопасность своего сайта и почты → Полная проверка домена