CVE-2009-1123
CVE-2009-1123
Em resumo
Uma falha no kernel do Windows não valida adequadamente alterações em certos objetos do sistema, permitindo que alguém com acesso local execute um programa malicioso que engane o sistema para obter privilégios de administrador.
Detalhe técnico
O kernel do Windows falha em validar adequadamente modificações em objetos kernel não especificados, permitindo escalação de privilégio local através de aplicação maliciosa. O vetor de ataque requer acesso local e execução de código; o impacto resulta em comprometimento completo do sistema com privilégios elevados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The kernel in Microsoft Windows 2000 SP4, XP SP2 and SP3, Server 2003 SP2, Vista Gold, SP1, and SP2, and Server 2008 SP2 does not properly validate changes to unspecified kernel objects, which allows local users to gain privileges via a crafted application, aka "Windows Kernel Desktop Vulnerability."
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://osvdb.org/54940https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-025http://secunia.com/advisories/35372https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6206https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2009-1123http://www.securitytracker.com/id?1022359http://www.us-cert.gov/cas/techalerts/TA09-160A.htmlhttp://www.vupen.com/english/advisories/2009/1544