CVE-2016-0151
CVE-2016-0151
En resumen
Una falla en el subsistema CSRSS de Windows permite que un usuario local ejecute una aplicación especialmente diseñada para eludir protecciones de seguridad y obtener privilegios elevados en el sistema.
Detalle técnico
CWE-269 (Control de Acceso Inadecuado): El CSRSS gestiona incorrectamente tokens de proceso, permitiendo escalada de privilegios mediante ataque local. Requiere acceso local y ejecución de aplicación maliciosa; afecta confidencialidad, integridad y disponibilidad.
Resumen generado y traducido por IA a partir de la descripción oficial.
The Client-Server Run-time Subsystem (CSRSS) in Microsoft Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold and 1511 mismanages process tokens, which allows local users to gain privileges via a crafted application, aka "Windows CSRSS Security Feature Bypass Vulnerability."
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/39740/no verificadoexploitdbwww.exploit-db.com/exploits/39740no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →