← volver
CVE-2017-0001

CVE-2017-0001

CVSS 7.8 HIGHEPSS 3.1%● KEV
En resumen

Un defecto en el sistema de gráficos de Windows (GDI) permite que usuarios locales ejecuten programas maliciosos con privilegios más altos de lo que deberían tener. Esto elude las protecciones de seguridad de Windows que normalmente impiden el acceso no autorizado a funciones críticas del sistema.

Detalle técnico

Vulnerabilidad de escalada de privilegios local en el subsistema GDI afectando múltiples versiones de Windows mediante aplicación manipulada. Requiere acceso de usuario local; explotable para obtener ejecución en contexto SYSTEM eludiendo mecanismos de cumplimiento de límites de privilegio.

Resumen generado y traducido por IA a partir de la descripción oficial.
The Graphics Device Interface (GDI) in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; and Windows 10 Gold, 1511, and 1607 allows local users to gain privileges via a crafted application, aka "Windows GDI Elevation of Privilege Vulnerability." This vulnerability is different from those described in CVE-2017-0005, CVE-2017-0025, and CVE-2017-0047.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Microsoft Corporation · Windows GDI

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0001https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-0001http://www.securityfocus.com/bid/96057http://www.securitytracker.com/id/1038002