CVE-2019-1458
CVE-2019-1458
Em resumo
Um problema no componente Win32k do Windows permite que um usuário local execute código malicioso com privilégios elevados, podendo assumir controle total do computador.
Detalhe técnico
O driver Win32k em modo kernel não valida corretamente referências de objetos na memória, permitindo que atacantes autenticados localmente executem código arbitrário em contexto kernel através de chamadas Win32 API especialmente construídas, resultando em escalação de privilégio para nível SYSTEM.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An elevation of privilege vulnerability exists in Windows when the Win32k component fails to properly handle objects in memory, aka 'Win32k Elevation of Privilege Vulnerability'.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
PoCs públicas encontradas — 6
githubgithub.com/piotrflorczyk/cve-2019-1458_POC★ 181githubgithub.com/rip1s/CVE-2019-1458★ 135githubgithub.com/Eternit7/CVE-2019-1458★ 0cve_referencepacketstormsecurity.com/files/156651/Microsoft-Windows-WizardOpium-Local-Privilege-Escalation.htmlnão verificadocve_referencepacketstormsecurity.com/files/159569/Microsoft-Windows-Uninitialized-Variable-Local-Privilege-Escalation.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/48180não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.com/files/156651/Microsoft-Windows-WizardOpium-Local-Privilege-Escalation.htmlhttp://packetstormsecurity.com/files/159569/Microsoft-Windows-Uninitialized-Variable-Local-Privilege-Escalation.htmlhttps://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1458https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-1458