CVE-2016-0167
CVE-2016-0167
Vexday Risk Score
51Atención
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 7.8EPSS 5.7%KEV simPoC —Nuclei —Metasploit —Patch referenciado
Ciclo de vida
12 abr 2016Publicada en NVD
03 nov 2021Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
Quién la explota — 1
Grupos conocidos por explotar esta vulnerabilidad (atribución MITRE ATT&CK).
En resumen
Una vulnerabilidad en el driver de kernel de Windows permite que un usuario local ejecute una aplicación especialmente creada para obtener privilegios de administrador. Es grave porque alguien con acceso común puede lograr control total del sistema.
Detalle técnico
Vulnerabilidad de elevación de privilegios local en el driver Win32k del kernel. Un atacante autenticado localmente puede explotarla mediante una aplicación maliciosa para elevar sus privilegios al nivel SYSTEM sin pré-condiciones especiales más allá del acceso local.
Resumen generado y traducido por IA a partir de la descripción oficial.
The kernel-mode driver in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold and 1511 allows local users to gain privileges via a crafted application, aka "Win32k Elevation of Privilege Vulnerability," a different vulnerability than CVE-2016-0143 and CVE-2016-0165.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →