CVE-2011-2005
CVE-2011-2005
Vexday Risk Score
98Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 7.8EPSS 31.8%KEV simPoC públicaNuclei —Metasploit simPatch referenciado
Ciclo de vida
12 oct 2011Publicada en NVD
30 nov 2011Exploit Metasploit disponible
30 nov 2011PoC pública
28 mar 2022Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
Quién la explota — 1
Grupos conocidos por explotar esta vulnerabilidad (atribución MITRE ATT&CK).
En resumen
Una falla en el Ancillary Function Driver de Windows permite que un usuario local ejecute código malicioso con privilegios de administrador mediante un programa especialmente diseñado. Esto elude las protecciones de seguridad de Windows.
Detalle técnico
El controlador afd.sys en Windows XP SP2/SP3 y Server 2003 SP2 no valida adecuadamente las entradas del modo de usuario antes de procesarlas en modo kernel, permitiendo que un usuario local escale privilegios y ejecute código arbitrario con acceso a nivel de kernel a través de una aplicación manipulada.
Resumen generado y traducido por IA a partir de la descripción oficial.
afd.sys in the Ancillary Function Driver in Microsoft Windows XP SP2 and SP3 and Server 2003 SP2 does not properly validate user-mode input passed to kernel mode, which allows local users to gain privileges via a crafted application, aka "Ancillary Function Driver Elevation of Privilege Vulnerability."
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
exploitdbwww.exploit-db.com/exploits/21844no verificadoexploitdbwww.exploit-db.com/exploits/18176no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →