CVE-2016-0185
CVE-2016-0185
Vexday Risk Score
83Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
Madurez del exploit
Prueba de concepto
Existe prueba de concepto pública, pero aún no automatizada.
CVSS 7.8EPSS 69.9%KEV simPoC públicaNuclei —Metasploit —Patch referenciado
Ciclo de vida
11 may 2016Publicada en NVD
12 may 2016PoC pública
03 nov 2021Explotación activa (CISA KEV)
Velocidad de armamento
1 díashasta el primer PoC
2002 díashasta explotación activa (KEV)
Armada rápidamente — los atacantes priorizaron esta vulnerabilidad. Corrige con urgencia.
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
Windows Media Center puede ser engañado para ejecutar código malicioso al abrir un archivo de enlace especialmente diseñado (.mcl). Un atacante puede explotar esto para tomar control de tu computadora.
Detalle técnico
Existe una vulnerabilidad de ejecución remota de código en Windows Media Center (Vista SP2, 7 SP1, 8.1) donde el procesamiento de un archivo .mcl maliciosamente creado permite la ejecución de código arbitrario con privilegios de usuario. El vector de ataque es a través de la interacción del usuario con un archivo de enlace Media Center malicioso; requiere que la víctima abra el archivo alterado.
Resumen generado y traducido por IA a partir de la descripción oficial.
Media Center in Microsoft Windows Vista SP2, Windows 7 SP1, and Windows 8.1 allows remote attackers to execute arbitrary code via a crafted Media Center link (aka .mcl) file, aka "Windows Media Center Remote Code Execution Vulnerability."
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/39805/no verificadoexploitdbwww.exploit-db.com/exploits/39805no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
Referencias
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-059https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-0185https://www.exploit-db.com/exploits/39805/http://www.securityfocus.com/bid/90023http://www.securitytracker.com/id/1035832http://www.zerodayinitiative.com/advisories/ZDI-16-277