CVE-2016-0151
CVE-2016-0151
Em resumo
Uma falha no subsistema CSRSS do Windows permite que um usuário local execute um aplicativo especialmente preparado para contornar proteções de segurança e obter privilégios elevados no sistema.
Detalhe técnico
CWE-269 (Controle de Acesso Inadequado): O CSRSS gerencia incorretamente tokens de processo, permitindo elevação de privilégio via ataque local. Requer acesso local e execução de aplicativo malicioso; afeta confidencialidade, integridade e disponibilidade.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The Client-Server Run-time Subsystem (CSRSS) in Microsoft Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold and 1511 mismanages process tokens, which allows local users to gain privileges via a crafted application, aka "Windows CSRSS Security Feature Bypass Vulnerability."
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/39740/não verificadoexploitdbwww.exploit-db.com/exploits/39740não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →