CVE-2018-8120
CVE-2018-8120
Em resumo
Uma falha no sistema gráfico do Windows (Win32k) permite que um usuário comum ganhe privilégios de administrador ao explorar o gerenciamento incorreto de memória. Isso é perigoso porque os atacantes podem assumir o controle total do computador afetado.
Detalhe técnico
Uma vulnerabilidade de elevação de privilégio no componente Win32k causada por manipulação inadequada de objetos em memória permite que um atacante autenticado localmente execute código arbitrário com privilégios de sistema. O ataque requer acesso local e a exploração bem-sucedida resulta em comprometimento total do sistema; afeta Windows Server 2008, Windows 7 e Windows Server 2008 R2.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An elevation of privilege vulnerability exists in Windows when the Win32k component fails to properly handle objects in memory, aka "Win32k Elevation of Privilege Vulnerability." This affects Windows Server 2008, Windows 7, Windows Server 2008 R2. This CVE ID is unique from CVE-2018-8124, CVE-2018-8164, CVE-2018-8166.
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Microsoft · Windows 7Microsoft · Windows Server 2008Microsoft · Windows Server 2008 R2PoCs públicas encontradas — 12
githubgithub.com/rip1s/CVE-2018-8120★ 498githubgithub.com/alpha1ab/CVE-2018-8120★ 293githubgithub.com/bigric3/cve-2018-8120★ 164githubgithub.com/ne1llee/cve-2018-8120★ 5githubgithub.com/ozkanbilge/CVE-2018-8120★ 1githubgithub.com/EVOL4/CVE-2018-8120★ 1githubgithub.com/Y0n0Y/cve-2018-8120-exp★ 0githubgithub.com/StartZYP/CVE-2018-8120★ 0githubgithub.com/wikiZ/cve-2018-8120★ 0githubgithub.com/qiantu88/CVE-2018-8120★ 0exploitdbwww.exploit-db.com/exploits/45653não verificadocve_referencewww.exploit-db.com/exploits/45653/não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →