CVE-2019-1458
CVE-2019-1458
En resumen
El componente Win32k de Windows tiene una falla que permite a un usuario local ejecutar código malicioso con privilegios elevados, pudiendo tomar control total del equipo.
Detalle técnico
El controlador Win32k en modo kernel no valida correctamente las referencias de objetos en memoria, permitiendo que atacantes locales autenticados ejecuten código arbitrario en contexto kernel mediante llamadas Win32 API especialmente diseñadas, resultando en escalación de privilegios al nivel SYSTEM.
Resumen generado y traducido por IA a partir de la descripción oficial.
An elevation of privilege vulnerability exists in Windows when the Win32k component fails to properly handle objects in memory, aka 'Win32k Elevation of Privilege Vulnerability'.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
PoCs públicas encontradas — 6
githubgithub.com/piotrflorczyk/cve-2019-1458_POC★ 181githubgithub.com/rip1s/CVE-2019-1458★ 135githubgithub.com/Eternit7/CVE-2019-1458★ 0cve_referencepacketstormsecurity.com/files/156651/Microsoft-Windows-WizardOpium-Local-Privilege-Escalation.htmlno verificadocve_referencepacketstormsecurity.com/files/159569/Microsoft-Windows-Uninitialized-Variable-Local-Privilege-Escalation.htmlno verificadoexploitdbwww.exploit-db.com/exploits/48180no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://packetstormsecurity.com/files/156651/Microsoft-Windows-WizardOpium-Local-Privilege-Escalation.htmlhttp://packetstormsecurity.com/files/159569/Microsoft-Windows-Uninitialized-Variable-Local-Privilege-Escalation.htmlhttps://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1458https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-1458