← voltar
CVE-2016-7255

CVE-2016-7255

CVSS 7.8 HIGHEPSS 81.0%● KEV
Vexday Risk Score
93Corrigir agora
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 7.8EPSS 81.0%KEV simPoC públicaNuclei Metasploit Patch referenciado
Ciclo de vida
09 nov 2016PoC pública
10 nov 2016Publicada no NVD
03 nov 2021Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Quem explora1

Grupos conhecidos por explorar esta vulnerabilidade (atribuição MITRE ATT&CK).

APT / EstatalAPT32Vietnã
Em resumo

Uma falha nos drivers gráficos do kernel do Windows permite que alguém com acesso à máquina execute código malicioso com privilégios do sistema, podendo tomar controle total do computador.

Detalhe técnico

Vulnerabilidade de elevação de privilégio local no win32k.sys afetando múltiplas versões do Windows de Vista até Server 2016. O vetor de ataque requer acesso local e uma aplicação especialmente crafted para explorar manipulação inadequada de memória em drivers de modo kernel, resultando em execução arbitrária de código com privilégios SYSTEM.

Resumo gerado e traduzido por IA a partir da descrição oficial.
The kernel-mode drivers in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, and 1607, and Windows Server 2016 allow local users to gain privileges via a crafted application, aka "Win32k Elevation of Privilege Vulnerability."
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas12
githubgithub.com/FSecureLABS/CVE-2016-725581githubgithub.com/yuvatia/page-table-exploitation11githubgithub.com/heh3/CVE-2016-72553githubgithub.com/bbolmin/cve-2016-7255_x86_x641githubgithub.com/homjxi0e/CVE-2016-72550exploitdbwww.exploit-db.com/exploits/40823não verificadocve_referencepacketstormsecurity.com/files/140468/Microsoft-Windows-Kernel-win32k.sys-NtSetWindowLongPtr-Privilege-Escalation.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/41015não verificadocve_referencewww.exploit-db.com/exploits/40745/não verificadocve_referencewww.exploit-db.com/exploits/40823/não verificadocve_referencewww.exploit-db.com/exploits/41015/não verificadoexploitdbwww.exploit-db.com/exploits/40745não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://blog.trendmicro.com/trendlabs-security-intelligence/one-bit-rule-system-analyzing-cve-2016-7255-exploit-wild/http://packetstormsecurity.com/files/140468/Microsoft-Windows-Kernel-win32k.sys-NtSetWindowLongPtr-Privilege-Escalation.htmlhttps://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-135https://github.com/mwrlabs/CVE-2016-7255https://securingtomorrow.mcafee.com/mcafee-labs/digging-windows-kernel-privilege-escalation-vulnerability-cve-2016-7255/https://security.googleblog.com/2016/10/disclosing-vulnerabilities-to-protect.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-7255https://www.exploit-db.com/exploits/40745/https://www.exploit-db.com/exploits/40823/https://www.exploit-db.com/exploits/41015/http://www.securityfocus.com/bid/94064http://www.securitytracker.com/id/1037251