CVE-2021-40449
Win32k Elevation of Privilege Vulnerability
En resumen
Un defecto en el sistema gráfico de Windows (Win32k) permite que un atacante con acceso básico a una computadora obtenga control administrativo completo. Esto ocurre porque el sistema no gestiona correctamente la memoria, dejándola vulnerable a manipulación.
Detalle técnico
Vulnerabilidad use-after-free en el controlador Win32k del kernel que habilita escalación de privilegios local; requiere ejecución previa de código con privilegios limitados. Un atacante puede manipular objetos de memoria liberada para ejecutar código arbitrario en contexto de kernel, logrando acceso a nivel SYSTEM.
Resumen generado y traducido por IA a partir de la descripción oficial.
Win32k Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
Productos afectados
Microsoft · Windows 10 Version 1507Microsoft · Windows 10 Version 1607Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 1909Microsoft · Windows 10 Version 2004Microsoft · Windows 10 Version 20H2Microsoft · Windows 10 Version 21H1Microsoft · Windows 11 version 21H2Microsoft · Windows 7Microsoft · Windows 7 Service Pack 1Microsoft · Windows 8.1Microsoft · Windows Server 2008 R2 Service Pack 1Microsoft · Windows Server 2008 R2 Service Pack 1 (Server Core installation)Microsoft · Windows Server 2008 Service Pack 2Microsoft · Windows Server 2008 Service Pack 2Microsoft · Windows Server 2008 Service Pack 2 (Server Core installation)Microsoft · Windows Server 2012Microsoft · Windows Server 2012 R2Microsoft · Windows Server 2012 R2 (Server Core installation)Microsoft · Windows Server 2012 (Server Core installation)Microsoft · Windows Server 2016Microsoft · Windows Server 2016 (Server Core installation)Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server 2022Microsoft · Windows Server version 2004Microsoft · Windows Server version 20H2PoCs públicas encontradas — 6
githubgithub.com/ly4k/CallbackHell★ 478githubgithub.com/KaLendsi/CVE-2021-40449-Exploit★ 98githubgithub.com/Kristal-g/CVE-2021-40449_poc★ 52githubgithub.com/hakivvi/CVE-2021-40449★ 45githubgithub.com/CppXL/cve-2021-40449-poc★ 1cve_referencepacketstormsecurity.com/files/164926/Win32k-NtGdiResetDC-Use-After-Free-Local-Privilege-Escalation.htmlno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →