CVE-2016-0167
CVE-2016-0167
Em resumo
Uma falha no driver de kernel do Windows permite que um usuário local execute um aplicativo especialmente criado para ganhar privilégios de administrador. É grave porque alguém com acesso comum pode conseguir controle total do sistema.
Detalhe técnico
Vulnerabilidade de elevação de privilégio local no driver Win32k do kernel. Um atacante autenticado localmente pode explorar isso através de uma aplicação maliciosa para elevar seus privilégios ao nível SYSTEM sem pré-condições especiais além do acesso local.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The kernel-mode driver in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold and 1511 allows local users to gain privileges via a crafted application, aka "Win32k Elevation of Privilege Vulnerability," a different vulnerability than CVE-2016-0143 and CVE-2016-0165.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →