CVE-2016-0099

CVSS 7.8 HIGHEPSS 37.2%● KEVCWE-120

Em resumo

Uma falha no Serviço de Logon Secundário do Windows permite que um usuário local execute um programa especialmente criado para enganar o sistema e obter privilégios que não deveria ter.

Detalhe técnico

O Serviço de Logon Secundário processa inadequadamente alças de requisição, permitindo elevação de privilégio local através de uma aplicação maliciosa. Requer acesso local e afeta múltiplas versões do Windows (Vista até Windows 10). A vulnerabilidade resulta de validação insuficiente no processamento de alças.

Resumo gerado e traduzido por IA a partir da descrição oficial.

The Secondary Logon Service in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold and 1511 does not properly process request handles, which allows local users to gain privileges via a crafted application, aka "Secondary Logon Elevation of Privilege Vulnerability."

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

n/a · n/a

PoCs públicas encontradas — 9

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-032 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-0099 https://www.exploit-db.com/exploits/39574/https://www.exploit-db.com/exploits/39719/https://www.exploit-db.com/exploits/39809/https://www.exploit-db.com/exploits/40107/http://www.securityfocus.com/bid/84034 http://www.securitytracker.com/id/1035210