CVE-2015-6175

CVSS 7.8 HIGHEPSS 5.2%● KEV

Em resumo

Uma falha no núcleo do Windows 10 permite que alguém com acesso local execute um programa especialmente criado para enganar o sistema e obter privilégios mais altos, contornando restrições de segurança.

Detalhe técnico

Vulnerabilidade de elevação de privilégio local no kernel do Windows que requer execução de uma aplicação maliciosa. Um atacante com privilégios de usuário padrão pode explorar falhas no tratamento de memória para obter acesso em nível SYSTEM, comprometendo a integridade e confidencialidade do sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.

The kernel in Microsoft Windows 10 Gold allows local users to gain privileges via a crafted application, aka "Windows Kernel Memory Elevation of Privilege Vulnerability."

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Produtos afetados

n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-135 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-6175 http://www.securitytracker.com/id/1034334