CVE-2016-3309
CVE-2016-3309
Em resumo
Uma falha nos drivers gráficos do kernel do Windows permite que um usuário local execute código malicioso com privilégios de administrador, podendo tomar controle total do computador.
Detalhe técnico
Vulnerabilidade de elevação de privilégio local no driver Win32k afetando múltiplas versões do Windows (Vista SP2 até Windows 10 1607). Requer acesso local autenticado e aplicação especialmente construída para explorar validação inadequada no gerenciamento de gráficos do kernel, resultando em execução de código em nível SYSTEM.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The kernel-mode drivers in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; and Windows 10 Gold, 1511, and 1607 allow local users to gain privileges via a crafted application, aka "Win32k Elevation of Privilege Vulnerability," a different vulnerability than CVE-2016-3308, CVE-2016-3310, and CVE-2016-3311.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 3
githubgithub.com/siberas/CVE-2016-3309_Reloaded★ 53cve_referencewww.exploit-db.com/exploits/42960/não verificadoexploitdbwww.exploit-db.com/exploits/42960não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →