CVE-2021-28310
Win32k Elevation of Privilege Vulnerability
En resumen
Un fallo en el sistema gráfico de Windows (Win32k) permite que un atacante con acceso básico de usuario obtenga privilegios de administrador en la computadora. Esto es peligroso porque le permite a alguien tomar control total del sistema.
Detalle técnico
Vulnerabilidad CWE-787 (escritura fuera de los límites del búfer) en el componente Win32k del kernel permite escalada de privilegio local cuando un usuario estándar envía entrada maliciosa que provoca una escritura de memoria más allá de los límites del búfer, habilitando ejecución con permisos elevados.
Resumen generado y traducido por IA a partir de la descripción oficial.
Win32k Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
Productos afectados
Microsoft · Windows 10 Version 1803Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 1909Microsoft · Windows 10 Version 2004Microsoft · Windows 10 Version 20H2Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server, version 1909 (Server Core installation)Microsoft · Windows Server version 2004Microsoft · Windows Server version 20H2PoCs públicas encontradas — 1
githubgithub.com/Rafael-Svechinskaya/IOC_for_CVE-2021-28310★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →