← voltar
CVE-2019-0803

CVE-2019-0803

CVSS 7.8 HIGHEPSS 45.2%● KEV
Em resumo

Um componente do Windows chamado Win32k não gerencia corretamente objetos na memória, permitindo que um atacante local consiga privilégios de administrador. Isso é grave porque dá controle total do computador.

Detalhe técnico

Vulnerabilidade de elevação de privilégio no Win32k por manipulação inadequada de objetos em memória. Requer acesso local prévio para executar código; vetor de ataque exclusivamente local. O impacto permite ganhar permissões de SYSTEM e comprometer completamente a segurança do sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.
An elevation of privilege vulnerability exists in Windows when the Win32k component fails to properly handle objects in memory, aka 'Win32k Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2019-0685, CVE-2019-0859.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Microsoft · WindowsMicrosoft · Windows Server
PoCs públicas encontradas4
githubgithub.com/ExpLife0011/CVE-2019-080383githubgithub.com/Iamgublin/CVE-2019-08031cve_referencepacketstormsecurity.com/files/153034/Microsoft-Windows-Win32k-Privilege-Escalation.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/46920não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/153034/Microsoft-Windows-Win32k-Privilege-Escalation.htmlhttps://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0803https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-0803