PT-2020-2268 · Microsoft+1 · Windows+1
Publicado
2020-04-14
·
Atualizado
2021-07-21
·
CVE-2020-0981
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Windows anteriores à versão corrigida
Descrição
O problema está relacionado à neutralização incorreta de elementos especiais na saída utilizada por um componente de entrada, especificamente o NtFilterToken ParentTokenId no Microsoft Windows. Isso poderia permitir que um invasor elevasse seus privilégios. A vulnerabilidade existe quando o Windows não consegue lidar adequadamente com as relações entre tokens, o que pode levar a uma fuga da sandbox. Um aplicativo com um determinado nível de integridade poderia executar código em um nível de integridade diferente. A vulnerabilidade pode ser explorada para escapar da sandbox do Chrome no Windows, utilizando o mecanismo de gerenciamento de tokens de acesso do Windows.
Recomendações
Para versões do Windows anteriores à versão corrigida, atualize para a versão mais recente que inclua o patch de segurança para corrigir a vulnerabilidade, ajustando a forma como o Windows lida com as relações entre tokens.
Como solução alternativa temporária, considere restringir o acesso a componentes e módulos confidenciais para minimizar o risco de exploração até que um patch esteja disponível.
Correção
Incorrect Authorization
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Google Chrome
Windows