CVE-2020-1027
CVE-2020-1027
Em resumo
Uma falha na forma como o Windows Kernel gerencia objetos na memória permite que um invasor com acesso limitado obtenha privilégios elevados e controle o sistema. Isso é grave porque pode deixar o computador totalmente sob controle de pessoas não autorizadas.
Detalhe técnico
Uma vulnerabilidade de escrita fora dos limites no gerenciamento de objetos do Windows Kernel permite escalação local de privilégios. Um invasor com acesso de usuário local pode explorar o gerenciamento inadequado de memória para sobrescrever estruturas do kernel e obter privilégios SYSTEM. A exploração requer capacidade de executar código local, mas nenhum direito de usuário especial além do acesso de conta padrão.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An elevation of privilege vulnerability exists in the way that the Windows Kernel handles objects in memory, aka 'Windows Kernel Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-0913, CVE-2020-1000, CVE-2020-1003.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Microsoft · WindowsMicrosoft · Windows 10 Version 1903 for 32-bit SystemsMicrosoft · Windows 10 Version 1903 for ARM64-based SystemsMicrosoft · Windows 10 Version 1903 for x64-based SystemsMicrosoft · Windows 10 Version 1909 for 32-bit SystemsMicrosoft · Windows 10 Version 1909 for ARM64-based SystemsMicrosoft · Windows 10 Version 1909 for x64-based SystemsMicrosoft · Windows ServerMicrosoft · Windows Server, version 1903 (Server Core installation)Microsoft · Windows Server, version 1909 (Server Core installation)PoCs públicas encontradas — 1
cve_referencepacketstormsecurity.com/files/168068/Windows-sxs-CNodeFactory-XMLParser_Element_doc_assembly_assemblyIdentity-Heap-Buffer-Overflow.htmlnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.com/files/168068/Windows-sxs-CNodeFactory-XMLParser_Element_doc_assembly_assemblyIdentity-Heap-Buffer-Overflow.htmlhttps://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1027https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-1027