Descripción
Se han encontrado múltiples vulnerabilidades serias en el kernel de Microsoft Windows. Los usuarios malintencionados pueden explotar estas vulnerabilidades para obtener privilegios.
A continuación hay una lista completa de vulnerabilidades:
- Se puede explotar remotamente una comprobación incorrecta de la longitud de un búfer (antes de copiar la memoria al búfer) para obtener privilegios;
- Una aplicación de permisos incorrecta realizada por Windows Kernel API se puede explotar de forma remota a través de una aplicación especialmente diseñada para obtener privilegios;
- Un manejo inadecuado de objetos en la memoria en Windows Transaction Manager se puede explotar de forma remota a través de una aplicación especialmente diseñada para obtener privilegios;
- Un manejo inadecuado de los objetos de registro en la memoria en Windows Kernel API se puede explotar de forma remota a través de una aplicación especialmente diseñada para obtener privilegios.
Detalles técnicos
La vulnerabilidad (1) puede explotarse solo si el usuario malintencionado tiene acceso al sistema de destino y tiene los permisos adecuados para copiar un archivo en una unidad o carpeta compartida.
Notas informativas originales
Lista CVE
Lista KB
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com
¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!