| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 8.8 | $0-$5k | 0.00 |
الملخص
تم أكتشاف ثغرة أمنية في Microsoft Windows. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة. تؤدي عملية التلاعب إلى الحرمان من الخدمة. أسم الثغرة الأمنية هوCVE-2011-0675. يجب تنفيذ الهجوم محليًا. لا يوجد استغلال متاح.
التفاصيل
تم أكتشاف ثغرة أمنية في Microsoft Windows. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة. تؤدي عملية التلاعب إلى الحرمان من الخدمة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-399. تم الإعلان عن الثغرة 12/04/2011 من قبل Tarjei Mandt من خلال Norman (موقع إلكتروني). يمكن عرض الاستشارة من هنا us-cert.gov.
أسم الثغرة الأمنية هوCVE-2011-0675. يجب تنفيذ الهجوم محليًا. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.
إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $5k-$25k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 53391. تم تصنيفه ضمن عائلة Windows : Microsoft Bulletins. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق90701 (Microsoft Windows Kernel-Mode Drivers Elevation of Privilege Vulnerability (MS11-034)).
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 47210), X-Force (66404), SecurityTracker (ID 1025345), Vulnerability Center (SBV-31038) , Tenable (53391).
منتج
النوع
المجهز
الأسم
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 8.8VulDB الدرجة المؤقتة للميتا: 8.8
VulDB الدرجة الأساسية: 8.8
VulDB الدرجة المؤقتة: 8.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: لا
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 53391
Nessus الأسم: MS11-034: Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2506223)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 900283
OpenVAS الأسم: Windows Kernel-Mode Drivers Privilege Elevation Vulnerabilities (2506223)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
الجدول الزمني
28/01/2011 🔍12/04/2011 🔍
12/04/2011 🔍
12/04/2011 🔍
12/04/2011 🔍
12/04/2011 🔍
13/04/2011 🔍
13/04/2011 🔍
23/03/2015 🔍
22/02/2025 🔍
المصادر
المجهز: microsoft.comمنتج: microsoft.com
استشارة: us-cert.gov
باحث: Tarjei Mandt
منظمة: Norman
الحالة: غير معرفة
تأكيد: 🔍
CVE: CVE-2011-0675 (🔍)
GCVE (CVE): GCVE-0-2011-0675
GCVE (VulDB): GCVE-100-57092
OVAL: 🔍
X-Force: 66404
SecurityFocus: 47210 - Microsoft Windows Kernel 'Win32k.sys' (CVE-2011-0675) Local Privilege Escalation Vulnerability
Secunia: 44156
OSVDB: 71748 - Microsoft Windows win32k.sys Driver Use After Free Unspecified Local Privilege Escalation (2011-0675)
SecurityTracker: 1025345
Vulnerability Center: 31038 - [MS11-034] Microsoft Windows Win32k Use After Free Local Privilege Escalation (CVE-2011-0675), High
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 23/03/2015 04:50 PMتم التحديث: 22/02/2025 08:35 PM
التغييرات: 23/03/2015 04:50 PM (63), 07/04/2017 04:05 PM (10), 02/11/2021 12:23 PM (5), 02/11/2021 12:31 PM (1), 22/02/2025 08:35 PM (15)
كامل: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق