CVE-2017-0263
CVE-2017-0263
En resumen
Un fallo en los controladores del kernel de Windows permite que un usuario local ejecute código malicioso con privilegios superiores a los de su cuenta. Un atacante con acceso básico a una computadora podría usar esto para obtener control total del sistema.
Detalle técnico
Esta vulnerabilidad de use-after-free (CWE-416) en los controladores del kernel puede ser explotada por un atacante local mediante una aplicación especialmente diseñada para provocar corrupción de memoria, resultando en escalación de privilegios de modo usuario a modo kernel. La explotación requiere acceso local y capacidad de ejecución, pero resulta en compromiso total del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
The kernel-mode drivers in Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703, and Windows Server 2016 allow local users to gain privileges via a crafted application, aka "Win32k Elevation of Privilege Vulnerability."
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Microsoft Corporation · Microsoft WindowsPoCs públicas encontradas — 3
githubgithub.com/R06otMD5/cve-2017-0263-poc★ 0cve_referencewww.exploit-db.com/exploits/44478/no verificadoexploitdbwww.exploit-db.com/exploits/44478no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0263https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-0263https://www.exploit-db.com/exploits/44478/https://xiaodaozhi.com/exploit/117.htmlhttp://www.securityfocus.com/bid/98258http://www.securitytracker.com/id/1038449