← voltar
CVE-2019-0808

CVE-2019-0808

CVSS 7.8 HIGHEPSS 53.3%● KEV
Em resumo

Uma falha no componente Win32k do Windows permite que um atacante com acesso local ganhe privilégios mais altos no sistema. O problema ocorre porque o componente não gerencia corretamente objetos na memória.

Detalhe técnico

Vulnerabilidade de elevação de privilégio no Win32k causada por manipulação inadequada de objetos em memória. O vetor de ataque é local e requer execução prévia de código em modo usuário. A exploração bem-sucedida resulta em privilégios de SYSTEM, permitindo comprometimento completo do sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.
An elevation of privilege vulnerability exists in Windows when the Win32k component fails to properly handle objects in memory, aka 'Win32k Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2019-0797.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Microsoft · WindowsMicrosoft · Windows Server
PoCs públicas encontradas5
githubgithub.com/exodusintel/CVE-2019-080890githubgithub.com/ze0r/cve-2019-0808-poc48githubgithub.com/rakesh143/CVE-2019-08081cve_referencepacketstormsecurity.com/files/157616/Microsoft-Windows-NtUserMNDragOver-Local-Privilege-Escalation.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/46604não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/157616/Microsoft-Windows-NtUserMNDragOver-Local-Privilege-Escalation.htmlhttps://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0808https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-0808