CVE-2016-0041
60Vexday Risk Score
Corrige pronto. Ella tiene exploit funcional público.
ssvc Attendepss 83%
de la publicación al arma0 días
Publicada en NVD10 feb
1ª PoC8 dic
metasploit8 dic
probabilidad de explotación
83%top 1% de las CVE
explotación observada
noninguna fuente lo reporta
1 exploit(s) público(s)
Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold and 1511, and Internet Explorer 10 and 11 mishandle DLL loading, which allows local users to gain privileges via a crafted application, aka "DLL Loading Remote Code Execution Vulnerability."
Productos afectados
n/a · n/aPoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/41706no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
Referencias
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-009https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-014http://seclists.org/fulldisclosure/2016/Feb/49https://www.securify.nl/advisory/SFY20150905/nps_datastore_server_dll_side_loading_vulnerability.htmlhttp://www.securitytracker.com/id/1034971http://www.securitytracker.com/id/1034985