CVE-2023-36802
Microsoft Streaming Service Proxy Elevation of Privilege Vulnerability
Em resumo
Uma falha no Microsoft Streaming Service Proxy permite que um atacante com acesso local execute código com privilégios superiores aos de sua conta. Isso é perigoso porque pode permitir que alguém assuma controle total do sistema.
Detalhe técnico
Vulnerabilidade use-after-free (CWE-416) no Microsoft Streaming Service Proxy possibilita elevação de privilégio local quando um atacante explora padrões de acesso à memória após desalocação de objeto. Requer acesso local ao sistema afetado; exploração bem-sucedida concede privilégios elevados equivalentes à execução em nível de sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft Streaming Service Proxy Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Produtos afetados
Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 21H2Microsoft · Windows 10 Version 22H2Microsoft · Windows 11 version 21H2Microsoft · Windows 11 version 22H2Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server 2022PoCs públicas encontradas — 5
githubgithub.com/chompie1337/Windows_MSKSSRV_LPE_CVE-2023-36802★ 164githubgithub.com/Nero22k/cve-2023-36802★ 112githubgithub.com/x0rb3l/CVE-2023-36802-MSKSSRV-LPE★ 36githubgithub.com/4zur-0312/CVE-2023-36802★ 14githubgithub.com/rahul0xkr/Reproducing-CVE-2023-36802★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →