← voltar
CVE-2015-1701

CVE-2015-1701

CVSS 7.8 HIGHEPSS 56.2%● KEV
Em resumo

Uma falha nos drivers do kernel do Windows permite que um usuário local execute um programa especial que lhe concede acesso de administrador ao sistema. Essa vulnerabilidade foi explorada ativamente por atacantes em abril de 2015.

Detalhe técnico

O driver Win32k.sys em modo kernel contém uma vulnerabilidade de elevação de privilégio explorável por usuários locais autenticados através de uma aplicação maliciosa. A pré-condição é ter capacidade de executar código localmente; a exploração bem-sucedida concede privilégios de SYSTEM, comprometendo completamente o sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Win32k.sys in the kernel-mode drivers in Microsoft Windows Server 2003 SP2, Vista SP2, and Server 2008 SP2 allows local users to gain privileges via a crafted application, as exploited in the wild in April 2015, aka "Win32k Elevation of Privilege Vulnerability."
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas8
githubgithub.com/hfiref0x/CVE-2015-1701293githubgithub.com/Anonymous-Family/CVE-2015-1701-download0githubgithub.com/gousseine-systems/vuln-rabilit-windows70githubgithub.com/Anonymous-Family/CVE-2015-17010exploitdbwww.exploit-db.com/exploits/37049não verificadocve_referencewww.exploit-db.com/exploits/37367/não verificadoexploitdbwww.exploit-db.com/exploits/37367não verificadocve_referencewww.exploit-db.com/exploits/37049/não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-051http://seclists.org/fulldisclosure/2020/May/34https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-1701https://www.exploit-db.com/exploits/37049/https://www.exploit-db.com/exploits/37367/https://www.fireeye.com/blog/threat-research/2015/04/probable_apt28_useo.htmlhttp://twitter.com/symantec/statuses/590208710527549440http://www.securityfocus.com/bid/74245http://www.securitytracker.com/id/1032155