← volver
CVE-2016-3393

CVE-2016-3393

CVSS 7.8 HIGHEPSS 68.7%● KEV
En resumen

Una falla en el software de gráficos de Windows (GDI/GDI+) permite que atacantes ejecuten código malicioso en tu computadora al visitar un sitio web especialmente preparado. Esto es peligroso porque elude las protecciones del navegador y ejecuta código directamente en el sistema.

Detalle técnico

Vulnerabilidad de ejecución remota de código en el componente GDI/GDI+ afectando múltiples versiones de Windows. Vector de ataque basado en web (sitio malicioso), requiriendo interacción del usuario para visitar el sitio. La explotación exitosa permite ejecución de código arbitrario con privilegios del usuario autenticado.

Resumen generado y traducido por IA a partir de la descripción oficial.
Graphics Device Interface (aka GDI or GDI+) in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; and Windows 10 Gold, 1511, and 1607 allows remote attackers to execute arbitrary code via a crafted web site, aka "Windows Graphics Component RCE Vulnerability."
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-120https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-3393http://www.securityfocus.com/bid/93377http://www.securitytracker.com/id/1036988