CVE-2014-4113

CVSS 7.8 HIGHEPSS 87.0%● KEV

En resumen

Una falla en el driver del kernel de Windows (win32k.sys) permite que alguien con acceso local ejecute un programa especialmente diseñado que le otorga control de administrador sobre el sistema. Esto fue explotado activamente por atacantes en octubre de 2014.

Detalle técnico

win32k.sys contiene una vulnerabilidad de elevación de privilegios explotable por atacantes locales mediante una aplicación maliciosa. La falla permite que usuarios sin privilegios ejecuten código con permisos de kernel, afectando múltiples versiones de Windows desde Server 2003 hasta Server 2012 R2 y Windows 8.1. La explotación requiere capacidad de ejecución de código local.

Resumen generado y traducido por IA a partir de la descripción oficial.

win32k.sys in the kernel-mode drivers in Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT Gold and 8.1 allows local users to gain privileges via a crafted application, as exploited in the wild in October 2014, aka "Win32k.sys Elevation of Privilege Vulnerability."

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Productos afectados

n/a · n/a

PoCs públicas encontradas — 12

githubgithub.com/sam-b/CVE-2014-4113★ 41 githubgithub.com/nsxz/Exploit-CVE-2014-4113★ 5 githubgithub.com/johnjohnsp1/CVE-2014-4113★ 3 githubgithub.com/wikiZ/cve-2014-4113★ 1 exploitdbwww.exploit-db.com/exploits/46945no verificado exploitdbwww.exploit-db.com/exploits/39666no verificado exploitdbwww.exploit-db.com/exploits/37064no verificado cve_referencepacketstormsecurity.com/files/131964/Windows-8.0-8.1-x64-TrackPopupMenu-Privilege-Escalation.htmlno verificado exploitdbwww.exploit-db.com/exploits/35101no verificado cve_referencewww.exploit-db.com/exploits/37064/no verificado cve_referencewww.exploit-db.com/exploits/39666/no verificado cve_referencewww.exploit-db.com/exploits/35101no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://blogs.technet.com/b/srd/archive/2014/10/14/accessing-risk-for-the-october-2014-security-updates.aspx http://blog.trendmicro.com/trendlabs-security-intelligence/an-analysis-of-a-windows-kernel-mode-vulnerability-cve-2014-4113/http://osvdb.org/show/osvdb/113167 http://packetstormsecurity.com/files/131964/Windows-8.0-8.1-x64-TrackPopupMenu-Privilege-Escalation.html https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-058 http://secunia.com/advisories/60970 https://github.com/sam-b/CVE-2014-4113 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2014-4113 https://www.exploit-db.com/exploits/37064/https://www.exploit-db.com/exploits/39666/http://www.exploit-db.com/exploits/35101 http://www.securityfocus.com/bid/70364