CVE-2016-0040
CVE-2016-0040
En resumen
Una falla en el núcleo de Windows permite que un usuario local ejecute un programa especialmente diseñado para obtener privilegios de administrador que no debería tener. Esto es peligroso porque permite al atacante controlar completamente la computadora.
Detalle técnico
Una vulnerabilidad de elevación de privilegios en el kernel de Windows (Vista SP2, Server 2008 SP2/R2 SP1, Windows 7 SP1) permite que un atacante local ejecute una aplicación maliciosa que explota validaciones insuficientes en operaciones del modo kernel, resultando en elevación a privilegios SYSTEM. El ataque requiere capacidad de ejecución de código local pero otorga acceso sin restricciones a nivel kernel.
Resumen generado y traducido por IA a partir de la descripción oficial.
The kernel in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, and Windows 7 SP1 allows local users to gain privileges via a crafted application, aka "Windows Elevation of Privilege Vulnerability."
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 4
githubgithub.com/Rootkitsmm-zz/cve-2016-0040★ 45githubgithub.com/de7ec7ed/CVE-2016-0040★ 14cve_referencewww.exploit-db.com/exploits/44586/no verificadoexploitdbwww.exploit-db.com/exploits/44586no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →