CVE-2016-0165
CVE-2016-0165
En resumen
Una falla en el driver gráfico de Windows (Win32k) permite que un usuario local con acceso básico ejecute código malicioso con privilegios de administrador. Esto es peligroso porque permite que los atacantes tomen control total de la computadora.
Detalle técnico
Vulnerabilidad de escalada de privilegios en el driver en modo kernel Win32k que afecta múltiples versiones de Windows. Un atacante local sin privilegios puede explotar un defecto de diseño mediante una aplicación maliciosa para elevar sus privilegios y ejecutar código arbitrario en contexto de kernel. Requiere acceso local pero sin necesidad de interacción adicional del usuario más allá de ejecutar la aplicación maliciosa.
Resumen generado y traducido por IA a partir de la descripción oficial.
The kernel-mode driver in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold and 1511 allows local users to gain privileges via a crafted application, aka "Win32k Elevation of Privilege Vulnerability," a different vulnerability than CVE-2016-0143 and CVE-2016-0167.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/44480/no verificadoexploitdbwww.exploit-db.com/exploits/44480no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-039https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-0165https://www.exploit-db.com/exploits/44480/http://www.securitytracker.com/id/1035529http://www.securitytracker.com/id/1035532