漏洞信息 漏洞编号 CVE-2024-38238 发布日期 Sep 10, 2024 影响 Elevation of Privilege (提升权限) 最大严重性 Important (重要) 弱点 CWE-122: Heap-based Buffer Overflow (堆缓冲区溢出) CVSS评分 CVSS:3.1 7.8 / 6.8 其他信息 Assigning CNA (漏洞评估机构) - Microsoft CVSS Source - Microsoft Metric (指标) - Base score metrics (8) - Attack Vector - Local - Attack Complexity - Low - Privileges Required - Low - User Interaction - None - Scope - Unchanged - Confidentiality - High - Integrity - High - Availability - High - Temporal score metrics (3) 总结 CVE-2024-38238 是一个提升权限的漏洞,影响重要性级别为重要。 弱点 是堆缓冲区溢出(CWE-122)。 CVSS评分 为7.8/6.8。 评估机构 为Microsoft。 指标 包括攻击向量、攻击复杂性、权限要求、用户交互、范围、机密性、完整性和可用性等。