CVE-2015-6175

CVSS 7.8 HIGHEPSS 5.2%● KEV

En resumen

Un fallo en el núcleo de Windows 10 permite que alguien con acceso local ejecute un programa especialmente creado para engañar al sistema y obtener privilegios más altos, eludiendo restricciones de seguridad.

Detalle técnico

Vulnerabilidad de escalación de privilegios local en el kernel de Windows que requiere la ejecución de una aplicación maliciosa. Un atacante con privilegios de usuario estándar puede explotar fallos en el manejo de memoria para obtener acceso a nivel SYSTEM, comprometiendo la integridad y confidencialidad del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.

The kernel in Microsoft Windows 10 Gold allows local users to gain privileges via a crafted application, aka "Windows Kernel Memory Elevation of Privilege Vulnerability."

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Productos afectados

n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-135 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-6175 http://www.securitytracker.com/id/1034334