← voltar
CVE-2015-1635

CVE-2015-1635

CVSS 9.8 CRITICALEPSS 100.0%● KEVCWE-94
Em resumo

Uma falha no componente HTTP.sys do Windows permite que invasores executem código malicioso em um computador enviando requisições HTTP especialmente preparadas pela rede. É crítico porque pode ser explorado sem autenticação.

Detalhe técnico

O HTTP.sys em versões afetadas do Windows contém uma vulnerabilidade de corrupção de memória (CWE-94: Controle Inadequado de Geração de Código) que pode ser disparada por requisições HTTP malformadas. Um atacante remoto não autenticado pode explorar isso para conseguir execução de código arbitrário com privilégios do processo HTTP.sys, tipicamente nível SYSTEM.

Resumo gerado e traduzido por IA a partir da descrição oficial.
HTTP.sys in Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 allows remote attackers to execute arbitrary code via crafted HTTP requests, aka "HTTP.sys Remote Code Execution Vulnerability."
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas18
githubgithub.com/technion/erlvulnscan10githubgithub.com/aedoo/CVE-2015-1635-POC9githubgithub.com/h3x0v3rl0rd/CVE-2015-1635-POC2githubgithub.com/Zx7ffa4512-Python/Project-CVE-2015-16352githubgithub.com/Cappricio-Securities/CVE-2015-16351githubgithub.com/w01ke/CVE-2015-1635-POC1githubgithub.com/bongbongco/MS15-0341githubgithub.com/wiredaem0n/chk-ms15-0340githubgithub.com/moeinmiadi/CVE-2015-1635_PoC0githubgithub.com/hedgecore/HTTPsys0githubgithub.com/SkinAir/ms15-034-Scan0githubgithub.com/u0pattern/Remove-IIS-RIIS0githubgithub.com/h3x0v3rl0rd/CVE-2015-16350exploitdbwww.exploit-db.com/exploits/36776não verificadocve_referencewww.exploit-db.com/exploits/36773/não verificadocve_referencewww.exploit-db.com/exploits/36776/não verificadoexploitdbwww.exploit-db.com/exploits/36773não verificadocve_referencepacketstormsecurity.com/files/131463/Microsoft-Windows-HTTP.sys-Proof-Of-Concept.htmlnão verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/131463/Microsoft-Windows-HTTP.sys-Proof-Of-Concept.htmlhttps://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-034https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-1635https://www.exploit-db.com/exploits/36773/https://www.exploit-db.com/exploits/36776/http://www.osvdb.org/120629http://www.securityfocus.com/bid/74013http://www.securitytracker.com/id/1032109