CVE-2018-8405
CVE-2018-8405
Em resumo
Uma falha no driver de gráficos do Windows permite que um atacante com acesso local execute código com privilégios mais altos do que deveria ter. Alguém no seu computador poderia ganhar controle em nível de administrador sem autorização adequada.
Detalhe técnico
Uma vulnerabilidade de manipulação inadequada de objetos no driver DirectX Graphics Kernel (DXGKRNL) permite escalação de privilégios local. O ataque requer acesso local prévio ao sistema; a exploração bem-sucedida concede execução de código arbitrário com privilégios elevados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An elevation of privilege vulnerability exists when the DirectX Graphics Kernel (DXGKRNL) driver improperly handles objects in memory, aka "DirectX Graphics Kernel Elevation of Privilege Vulnerability." This affects Windows Server 2012 R2, Windows RT 8.1, Windows Server 2016, Windows 8.1, Windows 10, Windows 10 Servers. This CVE ID is unique from CVE-2018-8400, CVE-2018-8401, CVE-2018-8406.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Microsoft · Windows 10Microsoft · Windows 10 ServersMicrosoft · Windows 8.1Microsoft · Windows RT 8.1Microsoft · Windows Server 2012 R2Microsoft · Windows Server 2016Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →