CVE-2023-29336
Win32k Elevation of Privilege Vulnerability
En resumen
Un fallo en el sistema gráfico de Windows (Win32k) permite que un atacante con permisos de usuario limitados obtenga permisos de sistema más altos. Esto es peligroso porque puede dar al atacante control total sobre la computadora.
Detalle técnico
Vulnerabilidad use-after-free (CWE-416) en el componente Win32k del kernel. Un atacante con privilegios de usuario estándar puede desencadenar corrupción de memoria manipulando objetos gráficos, lo que lleva a la ejecución de código a nivel de kernel y escalada de privilegios.
Resumen generado y traducido por IA a partir de la descripción oficial.
Win32k Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Productos afectados
Microsoft · Windows 10 Version 1507Microsoft · Windows 10 Version 1607Microsoft · Windows Server 2008 R2 Service Pack 1Microsoft · Windows Server 2008 R2 Service Pack 1 (Server Core installation)Microsoft · Windows Server 2008 Service Pack 2Microsoft · Windows Server 2008 Service Pack 2Microsoft · Windows Server 2008 Service Pack 2 (Server Core installation)Microsoft · Windows Server 2012Microsoft · Windows Server 2012 R2Microsoft · Windows Server 2012 R2 (Server Core installation)Microsoft · Windows Server 2012 (Server Core installation)Microsoft · Windows Server 2016Microsoft · Windows Server 2016 (Server Core installation)PoCs públicas encontradas — 2
githubgithub.com/m-cetin/CVE-2023-29336★ 21cve_referencewww.exploit-db.com/exploits/52301no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →