← voltar
CVE-2019-1364

CVE-2019-1364

EPSS 2.7%
Vexday Risk Score
23Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS EPSS 2.7%KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
10 out 2019PoC pública
10 out 2019Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
An elevation of privilege vulnerability exists in Windows when the Windows kernel-mode driver fails to properly handle objects in memory, aka 'Win32k Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2019-1362.
Produtos afetados
Microsoft · WindowsMicrosoft · Windows Server
PoCs públicas encontradas2
cve_referencepacketstormsecurity.com/files/154797/Microsoft-Windows-Kernel-win32k.sys-TTF-Font-Processing-win32k-ulClearTypeFilter-Pool-Corruption.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/47484não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/154797/Microsoft-Windows-Kernel-win32k.sys-TTF-Font-Processing-win32k-ulClearTypeFilter-Pool-Corruption.htmlhttps://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1364