CVE-2018-8120
CVE-2018-8120
En resumen
Un fallo en el sistema gráfico de Windows (Win32k) permite que un usuario común obtenga privilegios de administrador al explotar el manejo incorrecto de memoria. Esto es peligroso porque los atacantes pueden tomar control total de las computadoras afectadas.
Detalle técnico
Una vulnerabilidad de elevación de privilegios en el componente Win32k debida al manejo inadecuado de objetos en memoria permite que un atacante autenticado localmente ejecute código arbitrario con privilegios de sistema. El ataque requiere acceso local y la explotación exitosa resulta en compromiso total del sistema; afecta a Windows Server 2008, Windows 7 y Windows Server 2008 R2.
Resumen generado y traducido por IA a partir de la descripción oficial.
An elevation of privilege vulnerability exists in Windows when the Win32k component fails to properly handle objects in memory, aka "Win32k Elevation of Privilege Vulnerability." This affects Windows Server 2008, Windows 7, Windows Server 2008 R2. This CVE ID is unique from CVE-2018-8124, CVE-2018-8164, CVE-2018-8166.
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Microsoft · Windows 7Microsoft · Windows Server 2008Microsoft · Windows Server 2008 R2PoCs públicas encontradas — 12
githubgithub.com/rip1s/CVE-2018-8120★ 498githubgithub.com/alpha1ab/CVE-2018-8120★ 293githubgithub.com/bigric3/cve-2018-8120★ 164githubgithub.com/ne1llee/cve-2018-8120★ 5githubgithub.com/ozkanbilge/CVE-2018-8120★ 1githubgithub.com/EVOL4/CVE-2018-8120★ 1githubgithub.com/Y0n0Y/cve-2018-8120-exp★ 0githubgithub.com/StartZYP/CVE-2018-8120★ 0githubgithub.com/wikiZ/cve-2018-8120★ 0githubgithub.com/qiantu88/CVE-2018-8120★ 0exploitdbwww.exploit-db.com/exploits/45653no verificadocve_referencewww.exploit-db.com/exploits/45653/no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →