← volver
CVE-2010-4398

CVE-2010-4398

CVSS 7.8 HIGHEPSS 8.7%● KEVCWE-787
En resumen

Un fallo en el kernel de Windows permite que un usuario local provoque un desbordamiento de búfer en la pila al crear un valor de registro malicioso, lo que resulta en escalada de privilegios y bypass de UAC.

Detalle técnico

Desbordamiento de búfer basado en pila en la función RtlQueryRegistryValues (win32k.sys) desencadenado por valores REG_BINARY especialmente construidos en la clave de registro SystemDefaultEUDCFont. Requiere acceso local; la explotación exitosa resulta en ejecución de código a nivel de kernel, escalada de privilegios y evasión de UAC.

Resumen generado y traducido por IA a partir de la descripción oficial.
Stack-based buffer overflow in the RtlQueryRegistryValues function in win32k.sys in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP1 and SP2, Windows Server 2008 Gold, SP2, and R2, and Windows 7 allows local users to gain privileges, and bypass the User Account Control (UAC) feature, via a crafted REG_BINARY value for a SystemDefaultEUDCFont registry key, aka "Driver Improper Interaction with Windows Kernel Vulnerability."
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas3
cve_referencewww.exploit-db.com/bypassing-uac-with-user-privilege-under-windows-vista7-mirror/no verificadocve_referencewww.exploit-db.com/exploits/15609/no verificadoexploitdbwww.exploit-db.com/exploits/15609no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://isc.sans.edu/diary.html?storyid=9988http://nakedsecurity.sophos.com/2010/11/25/new-windows-zero-day-flaw-bypasses-uac/https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-011http://secunia.com/advisories/42356https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12162http://support.avaya.com/css/P8/documents/100127248https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2010-4398http://twitter.com/msftsecresponse/statuses/7590788200402945http://www.exploit-db.com/bypassing-uac-with-user-privilege-under-windows-vista7-mirror/http://www.exploit-db.com/exploits/15609/http://www.kb.cert.org/vuls/id/529673http://www.securityfocus.com/bid/45045