CVE-2022-21882
Win32k Elevation of Privilege Vulnerability
En resumen
Un defecto en la interfaz del controlador de pantalla de Windows permite que un atacante con acceso local ejecute código malicioso con privilegios de sistema. Esto es peligroso porque puede dar al atacante control total sobre su computadora.
Detalle técnico
Vulnerabilidad CWE-787 (Escritura Fuera de Límites) en Win32k.sys permite que usuarios autenticados localmente realicen escalada de privilegios mediante manipulación inadecuada de memoria en el subsistema gráfico. Requiere ejecución de código local y resulta en acceso de nivel SYSTEM.
Resumen generado y traducido por IA a partir de la descripción oficial.
Win32k Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Productos afectados
Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 1909Microsoft · Windows 10 Version 20H2Microsoft · Windows 10 Version 21H1Microsoft · Windows 10 Version 21H2Microsoft · Windows 11 version 21H2Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server 2022Microsoft · Windows Server version 20H2PoCs públicas encontradas — 6
githubgithub.com/KaLendsi/CVE-2022-21882★ 462githubgithub.com/L4ys/CVE-2022-21882★ 196githubgithub.com/sailay1996/cve-2022-21882-poc★ 49githubgithub.com/David-Honisch/CVE-2022-21882★ 8githubgithub.com/r1l4-i3pur1l4/CVE-2022-21882★ 6cve_referencepacketstormsecurity.com/files/166169/Win32k-ConsoleControl-Offset-Confusion-Privilege-Escalation.htmlno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://packetstormsecurity.com/files/166169/Win32k-ConsoleControl-Offset-Confusion-Privilege-Escalation.htmlhttps://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21882https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-21882https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-21882