CVE-2019-0797

CVSS 7.8 HIGHEPSS 1.9%● KEV

Em resumo

Uma falha no componente Win32k do Windows permite que um invasor com acesso local ganhe privilégios maiores no sistema. O componente gerencia incorretamente certos objetos na memória, podendo ser explorado para escalar privilégios de usuário comum para administrador.

Detalhe técnico

O Win32k falha em validar ou gerenciar adequadamente certas referências de objetos em memória, permitindo que um atacante local dispare corrupção de memória tipo use-after-free. A exploração requer capacidade de execução de código local e resulta em escalação de privilégio para contexto SYSTEM ou Administrador.

Resumo gerado e traduzido por IA a partir da descrição oficial.

An elevation of privilege vulnerability exists in Windows when the Win32k component fails to properly handle objects in memory, aka 'Win32k Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2019-0808.

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

Microsoft · Windows Microsoft · Windows Server

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0797 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-0797