← voltar
CVE-2014-4113

CVE-2014-4113

CVSS 7.8 HIGHEPSS 87.0%● KEV
Vexday Risk Score
100Corrigir agora
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
Maturidade do exploit
Exploit funcional
PoC popular no GitHub (41 estrelas) — código de exploração amplamente disponível.
CVSS 7.8EPSS 87.0%KEV simPoC públicaNuclei Metasploit simPatch referenciado
Ciclo de vida
14 out 2014Exploit Metasploit disponível
15 out 2014Publicada no NVD
28 out 2014PoC pública
04 mai 2022Exploração ativa (CISA KEV)
Velocidade de armamento
13 diasaté o primeiro PoC
2758 diasaté exploração ativa (KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo

Uma falha no driver do kernel do Windows (win32k.sys) permite que uma pessoa com acesso local execute um programa especialmente criado que lhe dá controle de administrador sobre o computador. Isso foi explorado ativamente por hackers em outubro de 2014.

Detalhe técnico

O win32k.sys contém uma vulnerabilidade de elevação de privilégios explorável por usuários locais através de uma aplicação maliciosa. A falha permite que usuários sem privilégios executem código com permissões de kernel, afetando múltiplas versões do Windows do Server 2003 até Server 2012 R2 e Windows 8.1. A exploração requer capacidade de execução de código local.

Resumo gerado e traduzido por IA a partir da descrição oficial.
win32k.sys in the kernel-mode drivers in Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT Gold and 8.1 allows local users to gain privileges via a crafted application, as exploited in the wild in October 2014, aka "Win32k.sys Elevation of Privilege Vulnerability."
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.