← voltar
CVE-2016-0040highsob ataque

CVE-2016-0040

93Vexday Risk Score

Corrija agora. Ela está sob exploração confirmada pelo CISA e tem exploit funcional público.

ssvc Actcvss 7.8epss 25%
da publicação à arma16 dias
Publicada no NVD10 de fev.
1ª PoC+16d
metasploit4 de dez.
CISA KEV+2238d
probabilidade de exploração
25%top 2% das CVEs
exploração observada
simCISA + VulnCheck
5 exploit(s) público(s)
Ação exigida pela CISAprazo federal: 2022-04-18

Apply updates per vendor instructions.

Em resumo

Uma falha no núcleo do Windows permite que um usuário local execute um programa especialmente preparado para obter privilégios de administrador que não deveria ter. Isso é perigoso porque permite ao atacante controlar completamente o computador.

Detalhe técnico

Uma vulnerabilidade de elevação de privilégio no kernel do Windows (Vista SP2, Server 2008 SP2/R2 SP1, Windows 7 SP1) permite que um atacante local execute uma aplicação maliciosa que explora validações insuficientes em operações no modo kernel, resultando em elevação para privilégios SYSTEM. O ataque requer capacidade de execução de código local, mas concede acesso irrestrito no nível kernel.

Resumo gerado e traduzido por IA a partir da descrição oficial.
The kernel in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, and Windows 7 SP1 allows local users to gain privileges via a crafted application, aka "Windows Elevation of Privilege Vulnerability."
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.