CVE-2016-0167
CVE-2016-0167
En resumen
Una vulnerabilidad en el driver de kernel de Windows permite que un usuario local ejecute una aplicación especialmente creada para obtener privilegios de administrador. Es grave porque alguien con acceso común puede lograr control total del sistema.
Detalle técnico
Vulnerabilidad de elevación de privilegios local en el driver Win32k del kernel. Un atacante autenticado localmente puede explotarla mediante una aplicación maliciosa para elevar sus privilegios al nivel SYSTEM sin pré-condiciones especiales más allá del acceso local.
Resumen generado y traducido por IA a partir de la descripción oficial.
The kernel-mode driver in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold and 1511 allows local users to gain privileges via a crafted application, aka "Win32k Elevation of Privilege Vulnerability," a different vulnerability than CVE-2016-0143 and CVE-2016-0165.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →