CVE-2017-0005
CVE-2017-0005
En resumen
Un fallo en el sistema GDI (gráficos) de Windows permite que un usuario local ejecute código malicioso con privilegios elevados. Un atacante necesita ejecutar una aplicación especialmente creada en la computadora afectada para explotar esta vulnerabilidad.
Detalle técnico
Vulnerabilidad de escalada de privilegios en el subsistema GDI que afecta múltiples versiones de Windows. El vector de ataque es local y requiere ejecución de aplicación maliciosa por el usuario comprometido; la explotación exitosa otorga ejecución de código en contexto privilegiado.
Resumen generado y traducido por IA a partir de la descripción oficial.
The Graphics Device Interface (GDI) in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; and Windows 10 Gold, 1511, and 1607 allows local users to gain privileges via a crafted application, aka "Windows GDI Elevation of Privilege Vulnerability." This vulnerability is different from those described in CVE-2017-0001, CVE-2017-0025, and CVE-2017-0047.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Microsoft Corporation · Windows GDIPoCs públicas encontradas — 1
githubgithub.com/sheri31/0005poc★ 1⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://blogs.technet.microsoft.com/mmpc/2017/03/27/detecting-and-mitigating-elevation-of-privilege-exploit-for-cve-2017-0005/https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0005https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-0005http://www.securityfocus.com/bid/96033http://www.securitytracker.com/id/1038002