CVE-2022-21882
Win32k Elevation of Privilege Vulnerability
Em resumo
Uma falha na interface do driver de exibição do Windows permite que um atacante com acesso local execute código malicioso com privilégios de sistema. Isso é perigoso porque pode dar ao atacante controle total do seu computador.
Detalhe técnico
Vulnerabilidade CWE-787 (Escrita Fora dos Limites) no Win32k.sys permite que usuários autenticados localmente executem elevação de privilégios através de manipulação inadequada de memória no subsistema gráfico. Requer execução de código local e resulta em acesso de nível SYSTEM.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Win32k Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Produtos afetados
Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 1909Microsoft · Windows 10 Version 20H2Microsoft · Windows 10 Version 21H1Microsoft · Windows 10 Version 21H2Microsoft · Windows 11 version 21H2Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server 2022Microsoft · Windows Server version 20H2PoCs públicas encontradas — 6
githubgithub.com/KaLendsi/CVE-2022-21882★ 462githubgithub.com/L4ys/CVE-2022-21882★ 196githubgithub.com/sailay1996/cve-2022-21882-poc★ 49githubgithub.com/David-Honisch/CVE-2022-21882★ 8githubgithub.com/r1l4-i3pur1l4/CVE-2022-21882★ 6cve_referencepacketstormsecurity.com/files/166169/Win32k-ConsoleControl-Offset-Confusion-Privilege-Escalation.htmlnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.com/files/166169/Win32k-ConsoleControl-Offset-Confusion-Privilege-Escalation.htmlhttps://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21882https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-21882https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-21882