CVE-2023-36802
Microsoft Streaming Service Proxy Elevation of Privilege Vulnerability
En resumen
Una falla en Microsoft Streaming Service Proxy permite que un atacante con acceso local ejecute código con privilegios más altos que los de su cuenta normal. Esto es peligroso porque podría permitir que alguien tome control total del sistema.
Detalle técnico
Vulnerabilidad use-after-free (CWE-416) en Microsoft Streaming Service Proxy permite escalada de privilegios local cuando un atacante explota patrones de acceso a memoria después de la desasignación de objetos. Requiere acceso local al sistema afectado; la explotación exitosa otorga privilegios elevados equivalentes a ejecución a nivel de sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Streaming Service Proxy Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Productos afectados
Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 21H2Microsoft · Windows 10 Version 22H2Microsoft · Windows 11 version 21H2Microsoft · Windows 11 version 22H2Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server 2022PoCs públicas encontradas — 5
githubgithub.com/chompie1337/Windows_MSKSSRV_LPE_CVE-2023-36802★ 164githubgithub.com/Nero22k/cve-2023-36802★ 112githubgithub.com/x0rb3l/CVE-2023-36802-MSKSSRV-LPE★ 36githubgithub.com/4zur-0312/CVE-2023-36802★ 14githubgithub.com/rahul0xkr/Reproducing-CVE-2023-36802★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →