CVE-2019-1214
CVE-2019-1214
En resumen
Un fallo en el controlador de registros de Windows permite que los atacantes obtengan privilegios elevados al explotar cómo maneja datos en la memoria. Esto podría permitir que alguien ejecute código malicioso con acceso de administrador.
Detalle técnico
El controlador CLFS de Windows gestiona inadecuadamente objetos en memoria, permitiendo que un atacante local provoque corrupción de memoria. La explotación exitosa resulta en escalada de privilegios desde modo usuario a contexto de ejecución en modo kernel.
Resumen generado y traducido por IA a partir de la descripción oficial.
An elevation of privilege vulnerability exists when the Windows Common Log File System (CLFS) driver improperly handles objects in memory, aka 'Windows Common Log File System Driver Elevation of Privilege Vulnerability'.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Microsoft · WindowsMicrosoft · Windows 10 Version 1903 for 32-bit SystemsMicrosoft · Windows 10 Version 1903 for ARM64-based SystemsMicrosoft · Windows 10 Version 1903 for x64-based SystemsMicrosoft · Windows ServerMicrosoft · Windows Server, version 1903 (Server Core installation)¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →