CVE-2015-2360
CVE-2015-2360
Em resumo
Uma falha no driver do kernel do Windows (win32k.sys) permite que um usuário local execute código malicioso com privilégios mais altos ou cause uma falha no sistema enviando requisições especialmente preparadas. Isso é perigoso porque permite que atacantes contornem restrições de segurança de uma conta local.
Detalhe técnico
Vulnerabilidade use-after-free (CWE-416) no driver win32k.sys em modo kernel afetando múltiplas versões do Windows. Um atacante local pode disparar corrupção de memória através de uma aplicação especialmente preparada, resultando em elevação de privilégio ou negação de serviço. Requer capacidade de execução de código local como pré-condição.
Resumo gerado e traduzido por IA a partir da descrição oficial.
win32k.sys in the kernel-mode drivers in Microsoft Windows Server 2003 SP2 and R2 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT Gold and 8.1 allows local users to gain privileges or cause a denial of service (memory corruption) via a crafted application, aka "Win32k Elevation of Privilege Vulnerability."
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →