Descripción:
Existe una elevación de privilegios en Windows COM Aggregate Marshaler. Un atacante que explotara con éxito la vulnerabilidad podría ejecutar código arbitrario con privilegios elevados. Para aprovechar la vulnerabilidad, un atacante podría ejecutar una aplicación especialmente diseñada que podría explotar la vulnerabilidad. Esta vulnerabilidad por sí misma no permite que se ejecute código arbitrario. Sin embargo, esta vulnerabilidad podría utilizarse junto con una o más vulnerabilidades (por ejemplo, una vulnerabilidad de ejecución remota de código y otra elevación de privilegios) que podrían aprovechar los privilegios elevados al ejecutarlo. La actualización CVE-2017-0213 corrige la vulnerabilidad al corregir la forma en que Windows COM Marshaler procesa Solicitudes de interfaz.Versiones vulnerables:
Links para más información:
https://nvd.nist.gov/vuln/detail/CVE-2017-0213https://www.exploit-db.com/exploits/42020/
https://bugs.chromium.org/p/project-zero/issues/detail?id=1107
http://blog.talosintelligence.com/2017/05/ms-tuesday.html
Exploit:
https://github.com/WindowsExploits/Exploits/tree/master/CVE-2017-0213PoC:
Ejecutar el PoC desde un directorio que pueda ser escrito por el usuario actual.
Solución:
Actualizar
0 comentarios: