CVE-2016-0165
CVE-2016-0165
Em resumo
Uma falha no driver gráfico do Windows (Win32k) permite que um usuário local com acesso básico execute código malicioso com privilégios de administrador. Isso é perigoso porque permite que invasores assumam controle total do computador.
Detalhe técnico
Vulnerabilidade de escalação de privilégio no driver em modo kernel Win32k afetando múltiplas versões do Windows. Um atacante local sem privilégios pode explorar um defeito de design através de uma aplicação maliciosa para elevar seus privilégios e executar código arbitrário em contexto de kernel. Requer acesso local, mas sem necessidade de interação adicional do usuário além de executar a aplicação maliciosa.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The kernel-mode driver in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold and 1511 allows local users to gain privileges via a crafted application, aka "Win32k Elevation of Privilege Vulnerability," a different vulnerability than CVE-2016-0143 and CVE-2016-0167.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/44480/não verificadoexploitdbwww.exploit-db.com/exploits/44480não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-039https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-0165https://www.exploit-db.com/exploits/44480/http://www.securitytracker.com/id/1035529http://www.securitytracker.com/id/1035532