CVE-2023-21674
Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability
Em resumo
Uma falha no ALPC (Advanced Local Procedure Call) do Windows permite que um atacante local execute código com privilégios mais altos do que sua conta normalmente permitiria. Isso é perigoso porque alguém com acesso básico poderia ganhar controle total do sistema.
Detalhe técnico
Essa vulnerabilidade de use-after-free no mecanismo ALPC do Windows permite escalonamento de privilégios local através de manipulação inadequada de memória. O ataque requer capacidade de execução de código local e resulta em privilégios elevados suficientes para comprometer o sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H/E:F/RL:O/RC:C
Produtos afetados
Microsoft · Windows 10 Version 1507Microsoft · Windows 10 Version 1607Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 20H2Microsoft · Windows 10 Version 21H2Microsoft · Windows 10 Version 22H2Microsoft · Windows 11 version 21H2Microsoft · Windows 11 version 22H2Microsoft · Windows 8.1Microsoft · Windows Server 2012 R2Microsoft · Windows Server 2012 R2 (Server Core installation)Microsoft · Windows Server 2016Microsoft · Windows Server 2016 (Server Core installation)Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server 2022PoCs públicas encontradas — 1
githubgithub.com/hd3s5aa/CVE-2023-21674★ 39⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →