Microsoft Windows حتى Vista Win32k.sys تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
8.8$0-$5k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Microsoft Windows حتى Vista. تتأثر الوظيفة $software_function من الملف Win32k.sys. عند التلاعب ينتج تجاوز الصلاحيات. يتم تداول هذه الثغرة تحت اسم CVE-2015-0003. يمكن شن الهجوم عن بُعد. علاوة على ذلك، يوجد استغلال متاح. يُفضل تثبيت تحديث لحل هذه المشكلة.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Microsoft Windows حتى Vista. تتأثر الوظيفة $software_function من الملف Win32k.sys. عند التلاعب ينتج تجاوز الصلاحيات. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-264. المشكلة تم نشرها بتاريخ 10/02/2015 بواسطة Marcin Wiazowski مع Zero Day Initiative كـ MS15-010 كـ Bulletin (Technet) بواسطة ZDI (Zero Day Initiative). الاستشارة متوفرة هنا technet.microsoft.com.

يتم تداول هذه الثغرة تحت اسم CVE-2015-0003. تم تخصيص CVE في 18/11/2014. يمكن شن الهجوم عن بُعد. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. علاوة على ذلك، يوجد استغلال متاح. تم إتاحة الاستغلال للجمهور وقد يتم استغلاله. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1068.

في حال وجود إثبات المفهوم، يتم الإعلان عنه كـ إثبات المفهوم. الاستغلال متاح للتنزيل عبر exploit-db.com. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $25k-$100k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 81263. ينتمي إلى عائلة Windows : Microsoft Bulletins. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق91016 (Microsoft Windows Kernel-Mode Driver Remote Code Execution Vulnerability (MS15-010)).

أسم الباتش التصحيحي هوMS15-010. يمكنك تنزيل التصحيح من technet.microsoft.com. يُفضل تثبيت تحديث لحل هذه المشكلة.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 72457), X-Force (100430), SecurityTracker (ID 1031718), Vulnerability Center (SBV-48542) , Tenable (81263).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 9.8
VulDB الدرجة المؤقتة للميتا: 8.8

VulDB الدرجة الأساسية: 9.8
VulDB الدرجة المؤقتة: 8.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
المؤلف: Sky lake
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 81263
Nessus الأسم: MS15-010: Vulnerabilities in Windows Kernel-Mode Driver Could Allow Remote Code Execution (3036220)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
وقت تأخير الاستغلال: 🔍

تصحيح: MS15-010
Fortigate IPS: 🔍

الجدول الزمنيالمعلومات

18/11/2014 🔍
10/02/2015 +84 أيام 🔍
10/02/2015 +0 أيام 🔍
10/02/2015 +0 أيام 🔍
10/02/2015 +0 أيام 🔍
10/02/2015 +0 أيام 🔍
10/02/2015 +0 أيام 🔍
10/02/2015 +0 أيام 🔍
11/02/2015 +1 أيام 🔍
11/02/2015 +0 أيام 🔍
25/05/2015 +103 أيام 🔍
25/05/2015 +0 أيام 🔍
14/06/2025 +3673 أيام 🔍

المصادرالمعلومات

المجهز: microsoft.com
منتج: microsoft.com

استشارة: MS15-010
باحث: Marcin Wiazowski
منظمة: Zero Day Initiative
الحالة: مؤكد

CVE: CVE-2015-0003 (🔍)
GCVE (CVE): GCVE-0-2015-0003
GCVE (VulDB): GCVE-100-69148

OVAL: 🔍

X-Force: 100430
SecurityFocus: 72457 - Microsoft Windows Kernel 'Win32k.sys' CVE-2015-0003 Local Privilege Escalation Vulnerability
SecurityTracker: 1031718 - Windows Kernel-Mode Driver Flaws Let Remote Users Execute Arbitrary Code and Local Users Gain Elevated Privileges
Vulnerability Center: 48542 - [MS15-010] Microsoft Windows Local Host Privilege via a Crafted Application - CVE-2015-0003, Medium

scip Labs: https://www.scip.ch/en/?labs.20140213
متفرقات: 🔍
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 11/02/2015 12:09 PM
تم التحديث: 14/06/2025 03:02 AM
التغييرات: 11/02/2015 12:09 PM (88), 07/04/2017 02:56 PM (3), 10/03/2022 09:14 AM (2), 10/03/2022 09:18 AM (1), 14/06/2025 03:02 AM (14)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Do you know our Splunk app?

Download it now for free!