← volver
CVE-2016-0040highbajo ataque

CVE-2016-0040

93Vexday Risk Score

Corrige ahora. Ella está bajo explotación confirmada por CISA y tiene exploit funcional público.

ssvc Actcvss 7.8epss 25%
de la publicación al arma16 días
Publicada en NVD10 feb
1ª PoC+16d
metasploit4 dic
CISA KEV+2238d
probabilidad de explotación
25%top 2% de las CVE
explotación observada
CISA + VulnCheck
5 exploit(s) público(s)
Acción exigida por CISAplazo federal: 2022-04-18

Apply updates per vendor instructions.

En resumen

Una falla en el núcleo de Windows permite que un usuario local ejecute un programa especialmente diseñado para obtener privilegios de administrador que no debería tener. Esto es peligroso porque permite al atacante controlar completamente la computadora.

Detalle técnico

Una vulnerabilidad de elevación de privilegios en el kernel de Windows (Vista SP2, Server 2008 SP2/R2 SP1, Windows 7 SP1) permite que un atacante local ejecute una aplicación maliciosa que explota validaciones insuficientes en operaciones del modo kernel, resultando en elevación a privilegios SYSTEM. El ataque requiere capacidad de ejecución de código local pero otorga acceso sin restricciones a nivel kernel.

Resumen generado y traducido por IA a partir de la descripción oficial.
The kernel in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, and Windows 7 SP1 allows local users to gain privileges via a crafted application, aka "Windows Elevation of Privilege Vulnerability."
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.