← volver
CVE-2015-1635

CVE-2015-1635

CVSS 9.8 CRITICALEPSS 100.0%● KEVCWE-94
En resumen

Una falla en el componente HTTP.sys de Windows permite a atacantes ejecutar código malicioso en una computadora enviando solicitudes HTTP especialmente manipuladas a través de la red. Es crítico porque se puede explotar sin autenticación.

Detalle técnico

HTTP.sys en versiones afectadas de Windows contiene una vulnerabilidad de corrupción de memoria (CWE-94: Control Inadecuado de Generación de Código) que puede ser desencadenada mediante solicitudes HTTP malformadas. Un atacante remoto no autenticado puede explotar esto para lograr ejecución de código arbitrario con privilegios del proceso HTTP.sys, típicamente nivel SYSTEM.

Resumen generado y traducido por IA a partir de la descripción oficial.
HTTP.sys in Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 allows remote attackers to execute arbitrary code via crafted HTTP requests, aka "HTTP.sys Remote Code Execution Vulnerability."
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas18
githubgithub.com/technion/erlvulnscan10githubgithub.com/aedoo/CVE-2015-1635-POC9githubgithub.com/h3x0v3rl0rd/CVE-2015-1635-POC2githubgithub.com/Zx7ffa4512-Python/Project-CVE-2015-16352githubgithub.com/Cappricio-Securities/CVE-2015-16351githubgithub.com/w01ke/CVE-2015-1635-POC1githubgithub.com/bongbongco/MS15-0341githubgithub.com/wiredaem0n/chk-ms15-0340githubgithub.com/moeinmiadi/CVE-2015-1635_PoC0githubgithub.com/hedgecore/HTTPsys0githubgithub.com/SkinAir/ms15-034-Scan0githubgithub.com/u0pattern/Remove-IIS-RIIS0githubgithub.com/h3x0v3rl0rd/CVE-2015-16350exploitdbwww.exploit-db.com/exploits/36776no verificadocve_referencewww.exploit-db.com/exploits/36773/no verificadocve_referencewww.exploit-db.com/exploits/36776/no verificadoexploitdbwww.exploit-db.com/exploits/36773no verificadocve_referencepacketstormsecurity.com/files/131463/Microsoft-Windows-HTTP.sys-Proof-Of-Concept.htmlno verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/131463/Microsoft-Windows-HTTP.sys-Proof-Of-Concept.htmlhttps://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-034https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-1635https://www.exploit-db.com/exploits/36773/https://www.exploit-db.com/exploits/36776/http://www.osvdb.org/120629http://www.securityfocus.com/bid/74013http://www.securitytracker.com/id/1032109