← voltar
CVE-2002-0367

CVE-2002-0367

CVSS 7.8 HIGHEPSS 5.2%● KEVCWE-269
Em resumo

Uma falha no sistema de depuração do Windows NT e Windows 2000 não valida adequadamente quais programas podem se conectar entre si, permitindo que um usuário local tome controle de um processo privilegiado e ganhe acesso de administrador ou SYSTEM.

Detalhe técnico

O subsistema Session Manager (smss.exe) no Windows NT/2000 carece de autenticação apropriada para conexões entre processos, permitindo que invasores com acesso local duplicem handles de processos privilegiados e escalonem privilégios para SYSTEM ou administrador. O ataque requer acesso local e explora verificações de autorização insuficientes no mecanismo de duplicação de handle do subsistema de depuração.

Resumo gerado e traduzido por IA a partir da descrição oficial.
smss.exe debugging subsystem in Windows NT and Windows 2000 does not properly authenticate programs that connect to other programs, which allows local users to gain administrator or SYSTEM privileges by duplicating a handle to a privileged process, as demonstrated by DebPloit.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/21344não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://marc.info/?l=ntbugtraq&m=101614320402695&w=2https://docs.microsoft.com/en-us/security-updates/securitybulletins/2002/ms02-024https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A158https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A76https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2002-0367http://www.iss.net/security_center/static/8462.phphttp://www.securityfocus.com/archive/1/262074http://www.securityfocus.com/archive/1/264441http://www.securityfocus.com/archive/1/264927http://www.securityfocus.com/bid/4287