CVE-2017-0005
CVE-2017-0005
Em resumo
Uma falha no sistema de gráficos (GDI) do Windows permite que um usuário local execute código malicioso com privilégios elevados. Um atacante precisa executar um aplicativo especialmente criado no computador afetado para aproveitar essa vulnerabilidade.
Detalhe técnico
Vulnerabilidade de elevação de privilégio no subsistema GDI que afeta múltiplas versões do Windows. O vetor de ataque é local e requer execução de aplicação maliciosa pelo usuário comprometido; a exploração bem-sucedida concede execução de código em contexto privilegiado.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The Graphics Device Interface (GDI) in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; and Windows 10 Gold, 1511, and 1607 allows local users to gain privileges via a crafted application, aka "Windows GDI Elevation of Privilege Vulnerability." This vulnerability is different from those described in CVE-2017-0001, CVE-2017-0025, and CVE-2017-0047.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Microsoft Corporation · Windows GDIPoCs públicas encontradas — 1
githubgithub.com/sheri31/0005poc★ 1⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://blogs.technet.microsoft.com/mmpc/2017/03/27/detecting-and-mitigating-elevation-of-privilege-exploit-for-cve-2017-0005/https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0005https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-0005http://www.securityfocus.com/bid/96033http://www.securitytracker.com/id/1038002