CVE-2015-2546
CVE-2015-2546
En resumen
Una falla en el driver del Windows permite que un usuario con acceso local ejecute código con privilegios de sistema. El atacante necesita estar conectado en la computadora y puede usar una aplicación maliciosa para obtener control total.
Detalle técnico
Vulnerabilidad de corrupción de memoria (CWE-119) en el driver Win32k del kernel; requiere acceso de usuario local; explotación exitosa resulta en escalada de privilegios a nivel kernel, permitiendo ejecución de código arbitrario con privilegios SYSTEM.
Resumen generado y traducido por IA a partir de la descripción oficial.
The kernel-mode driver in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT Gold and 8.1, and Windows 10 allows local users to gain privileges via a crafted application, aka "Win32k Memory Corruption Elevation of Privilege Vulnerability," a different vulnerability than CVE-2015-2511, CVE-2015-2517, and CVE-2015-2518.
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 1
githubgithub.com/k0keoyo/CVE-2015-2546-Exploit★ 21⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →