CVE-2017-0213
CVE-2017-0213
Em resumo
Uma falha no sistema COM do Windows permite que um atacante execute um aplicativo malicioso para obter privilégios mais altos no computador. Isso é perigoso porque permite contornar restrições de segurança e ganhar controle total da máquina.
Detalhe técnico
O Marshaler Agregado COM do Windows apresenta uma vulnerabilidade de elevação de privilégio que pode ser explorada quando um usuário executa uma aplicação maliciosa. O ataque requer execução de código local, mas sem necessidade de autenticação, permitindo escalonamento de privilégios de um contexto com permissões baixas para nível SYSTEM ou administrador em versões afetadas do Windows.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Windows COM Aggregate Marshaler in Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 allows an elevation privilege vulnerability when an attacker runs a specially crafted application, aka "Windows COM Elevation of Privilege Vulnerability". This CVE ID is unique from CVE-2017-0214.
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Microsoft Corporation · Windows COMPoCs públicas encontradas — 9
githubgithub.com/zcgonvh/CVE-2017-0213★ 58githubgithub.com/eonrickity/CVE-2017-0213★ 13githubgithub.com/jbooz1/CVE-2017-0213★ 1githubgithub.com/likekabin/CVE-2017-0213★ 0githubgithub.com/billa3283/CVE-2017-0213★ 0githubgithub.com/shaheemirza/CVE-2017-0213-★ 0githubgithub.com/Anonymous-Family/CVE-2017-0213★ 0exploitdbwww.exploit-db.com/exploits/42020não verificadocve_referencewww.exploit-db.com/exploits/42020/não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →