CVE-2019-0880
CVE-2019-0880
En resumen
Una falla en splwow64.exe (una herramienta de Windows relacionada con impresoras) permite que un usuario local obtenga privilegios del sistema más altos de lo que debería. Un atacante con acceso básico a la computadora puede explotar esto para tomar control de ella.
Detalle técnico
Vulnerabilidad de elevación de privilegio local en splwow64.exe debido al manejo inadecuado de llamadas específicas. Vector de ataque local; requiere acceso a nivel de usuario en el sistema objetivo. La explotación exitosa otorga privilegios SYSTEM al atacante, permitiendo ejecución de código arbitrario y comprometer completamente el sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
A local elevation of privilege vulnerability exists in how splwow64.exe handles certain calls, aka 'Microsoft splwow64 Elevation of Privilege Vulnerability'.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Microsoft · WindowsMicrosoft · Windows 10 Version 1903 for 32-bit SystemsMicrosoft · Windows 10 Version 1903 for ARM64-based SystemsMicrosoft · Windows 10 Version 1903 for x64-based SystemsMicrosoft · Windows ServerMicrosoft · Windows Server, version 1903 (Server Core installation)¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →