В драйвере подсистемы журналирования Common Log File System (CLFS) нашли баг, который вызывает на затронутых системах Windows 10 и 11 «синий экран смерти» (BSOD). Неприятная проблема присутствует даже на полностью пропатченных устройствах.
CLFS представляет собой службу, отвечающую за логирование как на уровне пользователя, так и на уровне ядра. CLFS помогает софту записывать логи и управлять ими.
Исследователь из Fortra Тайлер Регули, экспериментируя с драйвером CLFS, выявил некорректную валидацию указанных величин во входных данных. Именно этот недочёт может вызвать BSOD на устройствах.
Соответствующий демонстрационный эксплойт (proof-of-concept, PoC) работает на всех протестированных версиях операционной системы: Windows 10, 11 и Windows Server 2022.
«Использовать PoC можно без особого труда: запустите бинарник, вызовите функцию, которая и приведёт к сбою в работе системы. Неудобно признаваться в таком, но сегодня я, перетаскивая этот файл из системы в систему случайно дважды кликнул по нему, что вывело из строя мой сервер», — объясняет Регули.
Проблеме присвоили идентификатор CVE-2024-6768 и 6,8 балла по шкале CVSS. Согласно описанию, она затрагивает файлы формата BLF, содержащие используемые для управления журналами метаданные.
Microsoft не признала проблему и, судя по всему, не планирует выпускать фикс.
