CVE-2016-7255
CVE-2016-7255
Em resumo
Uma falha nos drivers gráficos do kernel do Windows permite que alguém com acesso à máquina execute código malicioso com privilégios do sistema, podendo tomar controle total do computador.
Detalhe técnico
Vulnerabilidade de elevação de privilégio local no win32k.sys afetando múltiplas versões do Windows de Vista até Server 2016. O vetor de ataque requer acesso local e uma aplicação especialmente crafted para explorar manipulação inadequada de memória em drivers de modo kernel, resultando em execução arbitrária de código com privilégios SYSTEM.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The kernel-mode drivers in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, and 1607, and Windows Server 2016 allow local users to gain privileges via a crafted application, aka "Win32k Elevation of Privilege Vulnerability."
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 12
githubgithub.com/FSecureLABS/CVE-2016-7255★ 81githubgithub.com/yuvatia/page-table-exploitation★ 11githubgithub.com/heh3/CVE-2016-7255★ 3githubgithub.com/bbolmin/cve-2016-7255_x86_x64★ 1githubgithub.com/homjxi0e/CVE-2016-7255★ 0exploitdbwww.exploit-db.com/exploits/40823não verificadocve_referencepacketstormsecurity.com/files/140468/Microsoft-Windows-Kernel-win32k.sys-NtSetWindowLongPtr-Privilege-Escalation.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/41015não verificadocve_referencewww.exploit-db.com/exploits/40745/não verificadocve_referencewww.exploit-db.com/exploits/40823/não verificadocve_referencewww.exploit-db.com/exploits/41015/não verificadoexploitdbwww.exploit-db.com/exploits/40745não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://blog.trendmicro.com/trendlabs-security-intelligence/one-bit-rule-system-analyzing-cve-2016-7255-exploit-wild/http://packetstormsecurity.com/files/140468/Microsoft-Windows-Kernel-win32k.sys-NtSetWindowLongPtr-Privilege-Escalation.htmlhttps://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-135https://github.com/mwrlabs/CVE-2016-7255https://securingtomorrow.mcafee.com/mcafee-labs/digging-windows-kernel-privilege-escalation-vulnerability-cve-2016-7255/https://security.googleblog.com/2016/10/disclosing-vulnerabilities-to-protect.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-7255https://www.exploit-db.com/exploits/40745/https://www.exploit-db.com/exploits/40823/https://www.exploit-db.com/exploits/41015/http://www.securityfocus.com/bid/94064http://www.securitytracker.com/id/1037251