CVE-2017-0263
CVE-2017-0263
Em resumo
Uma falha nos drivers do kernel do Windows permite que um usuário local execute código malicioso com privilégios superiores aos de sua conta. Um invasor com acesso básico ao computador poderia usar isso para obter controle total do sistema.
Detalhe técnico
Esta vulnerabilidade de use-after-free (CWE-416) nos drivers do kernel pode ser explorada por um invasor local através de uma aplicação especialmente criada para provocar corrupção de memória, resultando em escalação de privilégios do modo usuário para modo kernel. A exploração requer acesso local e capacidade de execução, mas resulta em comprometimento total do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The kernel-mode drivers in Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703, and Windows Server 2016 allow local users to gain privileges via a crafted application, aka "Win32k Elevation of Privilege Vulnerability."
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Microsoft Corporation · Microsoft WindowsPoCs públicas encontradas — 3
githubgithub.com/R06otMD5/cve-2017-0263-poc★ 0cve_referencewww.exploit-db.com/exploits/44478/não verificadoexploitdbwww.exploit-db.com/exploits/44478não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0263https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-0263https://www.exploit-db.com/exploits/44478/https://xiaodaozhi.com/exploit/117.htmlhttp://www.securityfocus.com/bid/98258http://www.securitytracker.com/id/1038449