← voltar
CVE-2017-0005

CVE-2017-0005

CVSS 7.8 HIGHEPSS 11.0%● KEV
Vexday Risk Score
76Prioridade alta
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 7.8EPSS 11.0%KEV simPoC públicaNuclei Metasploit Patch
Ciclo de vida
17 mar 2017Publicada no NVD
05 nov 2019PoC pública
24 mai 2022Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo

Uma falha no sistema de gráficos (GDI) do Windows permite que um usuário local execute código malicioso com privilégios elevados. Um atacante precisa executar um aplicativo especialmente criado no computador afetado para aproveitar essa vulnerabilidade.

Detalhe técnico

Vulnerabilidade de elevação de privilégio no subsistema GDI que afeta múltiplas versões do Windows. O vetor de ataque é local e requer execução de aplicação maliciosa pelo usuário comprometido; a exploração bem-sucedida concede execução de código em contexto privilegiado.

Resumo gerado e traduzido por IA a partir da descrição oficial.
The Graphics Device Interface (GDI) in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; and Windows 10 Gold, 1511, and 1607 allows local users to gain privileges via a crafted application, aka "Windows GDI Elevation of Privilege Vulnerability." This vulnerability is different from those described in CVE-2017-0001, CVE-2017-0025, and CVE-2017-0047.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Microsoft Corporation · Windows GDI
PoCs públicas encontradas1
githubgithub.com/sheri31/0005poc1
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://blogs.technet.microsoft.com/mmpc/2017/03/27/detecting-and-mitigating-elevation-of-privilege-exploit-for-cve-2017-0005/https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0005https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-0005http://www.securityfocus.com/bid/96033http://www.securitytracker.com/id/1038002