CVE-2017-0001
CVE-2017-0001
Em resumo
Uma falha no sistema de gráficos do Windows (GDI) permite que usuários locais executem programas maliciosos com privilégios mais altos do que deveriam ter. Isso contorna as proteções de segurança do Windows que normalmente impedem acesso não autorizado a funções críticas do sistema.
Detalhe técnico
Vulnerabilidade de elevação de privilégio local no subsistema GDI afetando múltiplas versões do Windows através de aplicação malformada. Requer acesso de usuário local; explorável para obter execução em contexto SYSTEM contornando mecanismos de proteção de limite de privilégio.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The Graphics Device Interface (GDI) in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; and Windows 10 Gold, 1511, and 1607 allows local users to gain privileges via a crafted application, aka "Windows GDI Elevation of Privilege Vulnerability." This vulnerability is different from those described in CVE-2017-0005, CVE-2017-0025, and CVE-2017-0047.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Microsoft Corporation · Windows GDIQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →