CVE-2019-0797

CVSS 7.8 HIGHEPSS 1.9%● KEV

En resumen

Una falla en el componente Win32k de Windows permite que un atacante con acceso local obtenga mayores privilegios en el sistema. El componente gestiona incorrectamente ciertos objetos en memoria, pudiendo ser explotado para escalar desde usuario común a administrador.

Detalle técnico

Win32k no valida o gestiona adecuadamente ciertas referencias de objetos en memoria, permitiendo que un atacante local desencadene corrupción de memoria tipo use-after-free. La explotación requiere capacidad de ejecución de código local y resulta en escalación de privilegios al contexto SYSTEM o Administrador.

Resumen generado y traducido por IA a partir de la descripción oficial.

An elevation of privilege vulnerability exists in Windows when the Win32k component fails to properly handle objects in memory, aka 'Win32k Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2019-0808.

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Microsoft · Windows Microsoft · Windows Server

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0797 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-0797