CVE-2011-2005
CVE-2011-2005
En resumen
Una falla en el Ancillary Function Driver de Windows permite que un usuario local ejecute código malicioso con privilegios de administrador mediante un programa especialmente diseñado. Esto elude las protecciones de seguridad de Windows.
Detalle técnico
El controlador afd.sys en Windows XP SP2/SP3 y Server 2003 SP2 no valida adecuadamente las entradas del modo de usuario antes de procesarlas en modo kernel, permitiendo que un usuario local escale privilegios y ejecute código arbitrario con acceso a nivel de kernel a través de una aplicación manipulada.
Resumen generado y traducido por IA a partir de la descripción oficial.
afd.sys in the Ancillary Function Driver in Microsoft Windows XP SP2 and SP3 and Server 2003 SP2 does not properly validate user-mode input passed to kernel mode, which allows local users to gain privileges via a crafted application, aka "Ancillary Function Driver Elevation of Privilege Vulnerability."
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
exploitdbwww.exploit-db.com/exploits/21844no verificadoexploitdbwww.exploit-db.com/exploits/18176no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →