CVE-2016-7255
CVE-2016-7255
En resumen
Una falla en los controladores gráficos del kernel de Windows permite que alguien con acceso local ejecute código malicioso con privilegios del sistema, pudiendo tomar control total de la computadora.
Detalle técnico
Vulnerabilidad de elevación de privilegios local en win32k.sys afectando múltiples versiones de Windows desde Vista hasta Server 2016. El vector de ataque requiere acceso local y una aplicación especialmente diseñada para explotar el manejo inapropiado de memoria en controladores de modo kernel, resultando en ejecución arbitraria de código con privilegios SYSTEM.
Resumen generado y traducido por IA a partir de la descripción oficial.
The kernel-mode drivers in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, and 1607, and Windows Server 2016 allow local users to gain privileges via a crafted application, aka "Win32k Elevation of Privilege Vulnerability."
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 12
githubgithub.com/FSecureLABS/CVE-2016-7255★ 81githubgithub.com/yuvatia/page-table-exploitation★ 11githubgithub.com/heh3/CVE-2016-7255★ 3githubgithub.com/bbolmin/cve-2016-7255_x86_x64★ 1githubgithub.com/homjxi0e/CVE-2016-7255★ 0exploitdbwww.exploit-db.com/exploits/40823no verificadocve_referencepacketstormsecurity.com/files/140468/Microsoft-Windows-Kernel-win32k.sys-NtSetWindowLongPtr-Privilege-Escalation.htmlno verificadoexploitdbwww.exploit-db.com/exploits/41015no verificadocve_referencewww.exploit-db.com/exploits/40745/no verificadocve_referencewww.exploit-db.com/exploits/40823/no verificadocve_referencewww.exploit-db.com/exploits/41015/no verificadoexploitdbwww.exploit-db.com/exploits/40745no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://blog.trendmicro.com/trendlabs-security-intelligence/one-bit-rule-system-analyzing-cve-2016-7255-exploit-wild/http://packetstormsecurity.com/files/140468/Microsoft-Windows-Kernel-win32k.sys-NtSetWindowLongPtr-Privilege-Escalation.htmlhttps://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-135https://github.com/mwrlabs/CVE-2016-7255https://securingtomorrow.mcafee.com/mcafee-labs/digging-windows-kernel-privilege-escalation-vulnerability-cve-2016-7255/https://security.googleblog.com/2016/10/disclosing-vulnerabilities-to-protect.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-7255https://www.exploit-db.com/exploits/40745/https://www.exploit-db.com/exploits/40823/https://www.exploit-db.com/exploits/41015/http://www.securityfocus.com/bid/94064http://www.securitytracker.com/id/1037251