← volver
CVE-2012-0151

CVE-2012-0151

CVSS 7.8 HIGHEPSS 88.8%● KEVCWE-20
En resumen

Windows no valida correctamente si los archivos ejecutables han sido alterados después de ser firmados, permitiendo que atacantes añadan código malicioso a programas legítimos sin ser detectados. Un archivo aparentemente seguro podría contener contenido dañino oculto.

Detalle técnico

La función WinVerifyTrust valida inadecuadamente el resumen criptográfico de archivos PE firmados, permitiendo que atacantes agreguen contenido arbitrario sin invalidar la firma digital. La explotación requiere interacción del usuario (ejecución del archivo) y afecta múltiples versiones de Windows (XP a Windows 8), resultando en ejecución de código arbitrario en el contexto del usuario.

Resumen generado y traducido por IA a partir de la descripción oficial.
The Authenticode Signature Verification function in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2, and R2 SP1, Windows 7 Gold and SP1, and Windows 8 Consumer Preview does not properly validate the digest of a signed portable executable (PE) file, which allows user-assisted remote attackers to execute arbitrary code via a modified file with additional content, aka "WinVerifyTrust Signature Validation Vulnerability."
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://osvdb.org/81135https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-024http://secunia.com/advisories/48581https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15594https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2012-0151http://www.securitytracker.com/id?1026906http://www.us-cert.gov/cas/techalerts/TA12-101A.html