CVE-2019-0859
CVE-2019-0859
Em resumo
Uma falha no componente Win32k do Windows permite que um atacante com acesso de usuário comum obtenha privilégios de administrador explorando a forma como o sistema gerencia objetos na memória. Isso é perigoso porque concede controle total do computador ao invasor.
Detalhe técnico
Uma vulnerabilidade de elevação de privilégio no componente kernel Win32k causada por manipulação inadequada de objetos em memória. Um atacante local pode explorar isso para escalar de privilégios de modo usuário para kernel, comprometendo todo o sistema. A vulnerabilidade requer acesso local, mas nenhuma interação do usuário além da execução de um payload malicioso.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An elevation of privilege vulnerability exists in Windows when the Win32k component fails to properly handle objects in memory, aka 'Win32k Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2019-0685, CVE-2019-0803.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
PoCs públicas encontradas — 1
githubgithub.com/Sheisback/CVE-2019-0859-1day-Exploit★ 118⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →