CVE-2017-0101
CVE-2017-0101
En resumen
Una falla en los drivers del kernel de Windows permite que un usuario local ejecute código malicioso con privilegios de sistema. El atacante necesita acceso previo a la máquina y puede explotar esto para obtener control total.
Detalle técnico
La vulnerabilidad existe en los drivers del kernel del Administrador de Transacciones en múltiples versiones de Windows, permitiendo que atacantes locales logren elevación de privilegios mediante una aplicación malformada. El ataque requiere capacidad de ejecución de código local y resulta en elevación a privilegios de nivel kernel.
Resumen generado y traducido por IA a partir de la descripción oficial.
The kernel-mode drivers in Transaction Manager in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2; Windows 7 SP1; Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1; Windows 10 Gold, 1511, and 1607; and Windows Server 2016 allow local users to gain privileges via a crafted application, aka "Windows Elevation of Privilege Vulnerability."
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Microsoft Corporation · WindowsPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/44479/no verificadoexploitdbwww.exploit-db.com/exploits/44479no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →