CVE-2022-21882
Win32k Elevation of Privilege Vulnerability
Vexday Risk Score
98Corrigir agora
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 7EPSS 55.7%KEV simPoC públicaNuclei —Metasploit simPatch referenciado
Ciclo de vida
09 fev 2021Exploit Metasploit disponível
11 jan 2022Publicada no NVD
27 jan 2022PoC pública
04 fev 2022Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
Uma falha na interface do driver de exibição do Windows permite que um atacante com acesso local execute código malicioso com privilégios de sistema. Isso é perigoso porque pode dar ao atacante controle total do seu computador.
Detalhe técnico
Vulnerabilidade CWE-787 (Escrita Fora dos Limites) no Win32k.sys permite que usuários autenticados localmente executem elevação de privilégios através de manipulação inadequada de memória no subsistema gráfico. Requer execução de código local e resulta em acesso de nível SYSTEM.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Win32k Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Produtos afetados
Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 1909Microsoft · Windows 10 Version 20H2Microsoft · Windows 10 Version 21H1Microsoft · Windows 10 Version 21H2Microsoft · Windows 11 version 21H2Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server 2022Microsoft · Windows Server version 20H2PoCs públicas encontradas — 6
githubgithub.com/KaLendsi/CVE-2022-21882★ 462githubgithub.com/L4ys/CVE-2022-21882★ 196githubgithub.com/sailay1996/cve-2022-21882-poc★ 49githubgithub.com/David-Honisch/CVE-2022-21882★ 8githubgithub.com/r1l4-i3pur1l4/CVE-2022-21882★ 6cve_referencepacketstormsecurity.com/files/166169/Win32k-ConsoleControl-Offset-Confusion-Privilege-Escalation.htmlnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.com/files/166169/Win32k-ConsoleControl-Offset-Confusion-Privilege-Escalation.htmlhttps://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21882https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-21882https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-21882