Microsoft Windows XP/Vista/7/8/8.1 win32k.sys win32k!xxxMenuWindowProc الحرمان من الخدمة

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
5.0$0-$5k0.00

تم أكتشاف ثغرة أمنية في Microsoft Windows XP/Vista/7/8/8.1. وقد تم تصنيفها على أنها مشكلة صعبة الحل. المشكلة أثرت على الدالة win32k!xxxMenuWindowProc في المكتبة win32k.sys. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-404. المشكلة تم الإبلاغ عنها بتاريخ 22/11/2014 بواسطة Kedamsky كـ EDB-ID 35326 كـ Exploit (Exploit-DB). يمكن عرض الاستشارة من هنا exploit-db.com. تم نشر هذه البيانات من دون علم الشركة المالكة.

الهجوم هذا يشترط وصول إلى عنوان بروتوكول الإنترنت الخاص بالضحية. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. سبب الثغرة الأمنية هو جزء الكود البرمجي هذا:

8f584e72 85c0 test eax,eax
8f584e74 0f84f7040000 je win32k!xxxMenuWindowProc+0xf00 (8f585371)
8f584e7a 8b00 mov eax,dword ptr [eax] ; <-- eax = -1
...
8f584fa9 e8b2320000 call win32k!xxxMNOpenHierarchy (8f588260)
8f584fae e9bffeffff jmp win32kThe vulnerability exists in the function win32k" />xxxMenuWindowProc. It calls the function win32kxxxMenuWindowProc does not validate the result of win32k!xxxMNOpenHierarchy properly and it is possible to try to read data from address -1.


تم أعتبراها على أنها proof-of-concept.  يمكن تحميل الإكسبلويت من هناexploit-db.com.  لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k.  


 الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: X-Force (99087).
منتجالمعلومات
النوع
المجهز
الأسم
النسخة
الرخصة
الدعم
  • end of life (old version)
CPE 2.3المعلومات
CPE 2.2المعلومات
CVSSv4المعلومات
VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3المعلومات
VulDB الدرجة الأساسية للميتا: 5.5
VulDB درجة الميتا الوقتية: 5.0

VulDB الدرجة الأساسية: 5.5
VulDB الدرجة الوقتية: 5.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2المعلومات
AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
إكسبلويتالمعلومات
الفئة: الحرمان من الخدمة
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

محلي: نعم
عن بعد: لا

التوفر: 🔍
وصول: عام
الحالة: Proof-of-Concept
الكاتب: Kedamsky
لغة البرمجة: 🔍
تحميل: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Exploit-DB: 🔍
استخبارات التهديدالمعلومات
الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادةالمعلومات
المقترح: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍
مدة تأخر الإكسبلويت: 🔍
التسلسل زمنيالمعلومات
22/11/2014   🔍
22/11/2014  +0 أيام 🔍
04/12/2014  +12 أيام 🔍
07/04/2017  +855 أيام 🔍
المصادرالمعلومات
المجهز: microsoft.com
منتج: microsoft.com

استشاري: EDB-ID 35326
باحث: Kedamsky
الحالة: غير معرفة
X-Force: 99087 - Microsoft Windows win32k!xxxMenuWindowProc denial of service, Medium Risk
OSVDB: 115522

scip Labs: https://www.scip.ch/en/?labs.20140213
آقرأ ايضاً: 🔍
ادخالالمعلومات
تم الانشاء: 04/12/2014 09:51
تم التحديث: 07/04/2017 16:05
التغييرات: 04/12/2014 09:51 (51), 07/04/2017 16:05 (5)
كامل: 🔍
Cache ID: 3:8D4:103
مناقشة
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق
التالي نظرة عامة السابق
Do you want to use VulDB in your project?
Use the official API to access entries easily!