Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

09/07/2013

0day de escalada de privilegios local en Windows

Se ha publicado un modulo para metasploit que aprovecha una vulnerabilidad 0day de escalada de privilegios local en varias versiones de Windows.

La vulnerabilidad que se utiliza para esta escalada de privilegios es la CVE-2013-3660, conocida en Mayo de 2013, y consistente en una incorrecta inicialización de un puntero para el siguiente objeto en la funcion EPATHOBJ::pprFlattenRec en win32k.sys en varias versiones de Windows, permitiendo a un atacante acceso de escritura a la cadena PATHRECORD, y por lo tanto, ganar privilegios mediante la activación de un consumo excesivo de memoria paginada.

Sistemas Afectados:

El modulo de metasploit publicado afecta a los siguientes sistemas:

• Microsoft Windows 7 SP1
• Microsoft Windows Server 2003 SP1
• Microsoft Windows Xp SP3

Referencias:

CVE-2013-3660

Solución:

Actualmente no existe ningúna solución oficial a esta vulnerabilidad.

Notas:

INTECO-CERT
Full Disclosure
Metasploit module

CSIRT-CV