CVE-2019-1408 – Microsoft Windows GreSetMagicColors Out-Of-Bounds Write Privilege Escalation Vulnerability
https://notcve.org/view.php?id=CVE-2019-1408
An elevation of privilege vulnerability exists in Windows when the Win32k component fails to properly handle objects in memory, aka 'Win32k Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2019-1393, CVE-2019-1394, CVE-2019-1395, CVE-2019-1396, CVE-2019-1434. Se presenta una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k no es capaz de manejar apropiadamente objetos en la memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2019-1393, CVE-2019-1394, CVE-2019-1395, CVE-2019-1396, CVE-2019-1434. This vulnerability allows local attackers to escalate privileges on affected installations of Microsoft Windows. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1408 https://www.zerodayinitiative.com/advisories/ZDI-19-1016 https://www.zerodayinitiative.com/advisories/ZDI-19-976 • CWE-787: Out-of-bounds Write •
CVE-2019-1409
https://notcve.org/view.php?id=CVE-2019-1409
An information disclosure vulnerability exists when the Windows Remote Procedure Call (RPC) runtime improperly initializes objects in memory, aka 'Windows Remote Procedure Call Information Disclosure Vulnerability'. Se presenta una vulnerabilidad de divulgación de información cuando el tiempo de ejecución de Windows Remote Procedure Call (RPC) inicializa inapropiadamente objetos en la memoria, también se conoce como "Windows Remote Procedure Call Information Disclosure Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1409 • CWE-665: Improper Initialization •
CVE-2019-1407
https://notcve.org/view.php?id=CVE-2019-1407
An elevation of privilege vulnerability exists when the Windows Graphics Component improperly handles objects in memory, aka 'Windows Graphics Component Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2019-1433, CVE-2019-1435, CVE-2019-1437, CVE-2019-1438. Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Graphics Component maneja inapropiadamente objetos en la memoria, también se conoce como "Windows Graphics Component Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2019-1433, CVE-2019-1435, CVE-2019-1437, CVE-2019-1438. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1407 •
CVE-2019-1406
https://notcve.org/view.php?id=CVE-2019-1406
A remote code execution vulnerability exists when the Windows Jet Database Engine improperly handles objects in memory, aka 'Jet Database Engine Remote Code Execution Vulnerability'. Se presenta una vulnerabilidad de ejecución de código remota cuando el Windows Jet Database Engine maneja inapropiadamente objetos en la memoria, también se conoce como "Jet Database Engine Remote Code Execution Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1406 •
CVE-2019-1405 – Microsoft Windows Universal Plug and Play (UPnP) Service Privilege Escalation Vulnerability
https://notcve.org/view.php?id=CVE-2019-1405
An elevation of privilege vulnerability exists when the Windows Universal Plug and Play (UPnP) service improperly allows COM object creation, aka 'Windows UPnP Service Elevation of Privilege Vulnerability'. Se presenta una vulnerabilidad de elevación de privilegios cuando el servicio Windows Universal Plug and Play (UPnP), inapropiadamente permite la creación de objetos COM, también se conoce como "Windows UPnP Service Elevation of Privilege Vulnerability". A privilege escalation vulnerability exists when the Windows UPnP service improperly allows COM object creation. • https://www.exploit-db.com/exploits/47805 https://www.exploit-db.com/exploits/47684 http://packetstormsecurity.com/files/155723/Microsoft-UPnP-Local-Privilege-Elevation.html https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1405 https://github.com/apt69/COMahawk https://www.nccgroup.trust/uk/about-us/newsroom-and-events/blogs/2019/november/cve-2019-1405-and-cve-2019-1322-elevation-to-system-via-the-upnp-device-host-service-and-the-update-orchestrator-service https://f •