VDB-10220 · CVE-2013-1341 · MS13-076

Microsoft Windows حتى XP Memory Object win32k.sys تلف الذاكرة

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
7.5	$0-$5k	0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في Microsoft Windows حتى XP. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف win32k.sys من العنصر Memory Object Handler. تؤدي عملية التلاعب إلى تلف الذاكرة. أسم الثغرة الأمنية هوCVE-2013-1341. الهجوم هذا يشترط وصول إلى عنوان بروتوكول الإنترنت الخاص بالضحية. لا يوجد استغلال متاح. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في Microsoft Windows حتى XP. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف win32k.sys من العنصر Memory Object Handler. تؤدي عملية التلاعب إلى تلف الذاكرة. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-119. تم الإعلان عن الثغرة 10/09/2013 من قبل Mateusz Jurczyk and Gynvael Coldwind من خلال Google Security Team تحت MS13-076 كنوع Bulletin (Technet). يمكن عرض الاستشارة من هنا technet.microsoft.com. تم تنسيق النشر العلني مع البائع.

أسم الثغرة الأمنية هوCVE-2013-1341. تم تعيين CVE في 12/01/2013. الهجوم هذا يشترط وصول إلى عنوان بروتوكول الإنترنت الخاص بالضحية. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.

إذا تم تحديد غير معرفة، فإنه يُعلن كـ غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$25k-$100k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان69835(MS13-076: Vulnerabilities in Kernel-Mode Drivers Could Allow Elevation of Privilege (2876315)), يمكنك من الكشف عن وجود هذه الثغرة. تم تصنيفه ضمن عائلة Windows : Microsoft Bulletins. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق90907 (Microsoft Windows Kernel-Mode Drivers Elevation of Privilege (MS13-076)).

أسم الباتش التصحيحي هوMS13-076. يتوفر تصحيح الثغرة على technet.microsoft.com. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 62180), Secunia (SA54743), Vulnerability Center (SBV-41445) , Tenable (69835).

منتجالمعلومات

النوع

Operating System

المجهز

Microsoft

الأسم

Windows

النسخة

الرخصة

تجاري

الدعم

end of life (old version)

موقع إلكتروني

المجهز: https://www.microsoft.com/
منتج: https://www.microsoft.com/en-us/windows

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.8
VulDB الدرجة المؤقتة للميتا: 7.5

VulDB الدرجة الأساسية: 7.8
VulDB الدرجة المؤقتة: 7.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: لا

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

Nessus ID: 69835
Nessus الأسم: MS13-076: Vulnerabilities in Kernel-Mode Drivers Could Allow Elevation of Privilege (2876315)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

OpenVAS ID: 902994
OpenVAS الأسم: MS Windows Kernel-Mode Drivers Privilege Elevation Vulnerabilities (2876315)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

تصحيح: MS13-076

الجدول الزمنيالمعلومات

12/01/2013 🔍
10/09/2013 +241 أيام 🔍
10/09/2013 +0 أيام 🔍
10/09/2013 +0 أيام 🔍
10/09/2013 +0 أيام 🔍
11/09/2013 +1 أيام 🔍
11/09/2013 +0 أيام 🔍
11/09/2013 +0 أيام 🔍
11/09/2013 +0 أيام 🔍
24/05/2021 +2812 أيام 🔍

المصادرالمعلومات

المجهز: microsoft.com
منتج: microsoft.com

استشارة: MS13-076
باحث: Mateusz Jurczyk, Gynvael Coldwind
منظمة: Google Security Team
الحالة: مؤكد
منسق: 🔍

CVE: CVE-2013-1341 (🔍)
GCVE (CVE): GCVE-0-2013-1341
GCVE (VulDB): GCVE-100-10220

OVAL: 🔍
IAVM: 🔍

SecurityFocus: 62180
Secunia: 54743 - Microsoft Windows win32k.sys Multiple Vulnerabilities, Less Critical
OSVDB: 97102 - Microsoft Windows Win32k.sys Memory Object Handling Unspecified Local Privilege Escalation (2013-1341)
Vulnerability Center: 41445 - [MS13-076] Microsoft Multiple Windows Local Elevation of Privilege Vulnerability (CVE-2013-1341), High

scip Labs: https://www.scip.ch/en/?labs.20140213
متفرقات: 🔍
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 11/09/2013 02:33 PM
تم التحديث: 24/05/2021 12:29 PM
التغييرات: 11/09/2013 02:33 PM (55), 19/08/2018 08:02 PM (30), 24/05/2021 12:21 PM (8), 24/05/2021 12:29 PM (1)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!