← volver
CVE-2016-3309

CVE-2016-3309

CVSS 7.8 HIGHEPSS 20.6%● KEV
En resumen

Un defecto en los controladores gráficos del kernel de Windows permite que un usuario local ejecute código malicioso con privilegios de administrador, pudiendo tomar control total de la computadora.

Detalle técnico

Vulnerabilidad de elevación de privilegios local en el controlador Win32k afectando múltiples versiones de Windows (Vista SP2 hasta Windows 10 1607). Requiere acceso local autenticado y una aplicación especialmente diseñada para explotar validación inadecuada en el manejo gráfico del kernel, resultando en ejecución de código a nivel SYSTEM.

Resumen generado y traducido por IA a partir de la descripción oficial.
The kernel-mode drivers in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; and Windows 10 Gold, 1511, and 1607 allow local users to gain privileges via a crafted application, aka "Win32k Elevation of Privilege Vulnerability," a different vulnerability than CVE-2016-3308, CVE-2016-3310, and CVE-2016-3311.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas3
githubgithub.com/siberas/CVE-2016-3309_Reloaded53cve_referencewww.exploit-db.com/exploits/42960/no verificadoexploitdbwww.exploit-db.com/exploits/42960no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-098https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-3309https://www.exploit-db.com/exploits/42960/http://www.securityfocus.com/bid/92297http://www.securitytracker.com/id/1036572