CVE-2021-1732
Windows Win32k Elevation of Privilege Vulnerability
Em resumo
Uma falha no sistema gráfico do Windows (Win32k) permite que um usuário com acesso local ganhe privilégios de administrador. Isso é grave porque alguém com permissões básicas poderia tomar controle total do computador.
Detalhe técnico
Uma vulnerabilidade de estouro de buffer no componente Win32k do kernel permite que atacantes autenticados localmente executem código arbitrário com privilégios de kernel através de mensagens de janela manipuladas. A exploração requer acesso local ao sistema, mas resulta em escalação completa de privilégios de usuário para nível de sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Windows Win32k Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
Produtos afetados
Microsoft · Windows 10 Version 1803Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 1909Microsoft · Windows 10 Version 2004Microsoft · Windows 10 Version 20H2Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server, version 1909 (Server Core installation)Microsoft · Windows Server version 2004Microsoft · Windows Server version 20H2PoCs públicas encontradas — 13
githubgithub.com/KaLendsi/CVE-2021-1732-Exploit★ 424githubgithub.com/Pai-Po/CVE-2021-1732★ 66githubgithub.com/exploitblizzard/Windows-Privilege-Escalation-CVE-2021-1732★ 31githubgithub.com/fenalik/CVE-2021-1732★ 15githubgithub.com/4dp/CVE-2021-1732★ 4githubgithub.com/linuxdy/CVE-2021-1732_exp★ 3githubgithub.com/asepsaepdin/CVE-2021-1732★ 1githubgithub.com/oneoy/CVE-2021-1732-Exploit★ 1githubgithub.com/BeneficialCode/CVE-2021-1732★ 1githubgithub.com/flyinbedxyz/CVE-2021-1732★ 0githubgithub.com/yangshifan-git/CVE-2021-1732★ 0cve_referencepacketstormsecurity.com/files/166169/Win32k-ConsoleControl-Offset-Confusion-Privilege-Escalation.htmlnão verificadocve_referencepacketstormsecurity.com/files/161880/Win32k-ConsoleControl-Offset-Confusion.htmlnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.com/files/161880/Win32k-ConsoleControl-Offset-Confusion.htmlhttp://packetstormsecurity.com/files/166169/Win32k-ConsoleControl-Offset-Confusion-Privilege-Escalation.htmlhttps://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-1732https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-1732