| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
الملخص
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Microsoft Windows حتى XP. تتأثر الوظيفة $software_function من الملف win32k.sys. تؤدي عملية التلاعب إلى الحرمان من الخدمة.
يتم تداول هذه الثغرة تحت اسم CVE-2012-2553. الهجوم يمكن أن يتم عن بُعد. علاوة على ذلك، يوجد استغلال متاح.
من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.
التفاصيل
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Microsoft Windows حتى XP. تتأثر الوظيفة $software_function من الملف win32k.sys. تؤدي عملية التلاعب إلى الحرمان من الخدمة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-399. المشكلة تم نشرها بتاريخ 13/11/2012 بواسطة Matthew Jurczyk مع Google Security Team كـ MS12-075 كـ Bulletin (Microsoft Technet). الاستشارة متوفرة هنا technet.microsoft.com. تم تنسيق النشر العلني مع البائع.
يتم تداول هذه الثغرة تحت اسم CVE-2012-2553. تم إصدار CVE في 09/05/2012. الهجوم يمكن أن يتم عن بُعد. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. علاوة على ذلك، يوجد استغلال متاح.
إذا وُجد إثبات المفهوم، فإنه يُصرح به كـ إثبات المفهوم. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $5k-$25k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 62907. تم تصنيفه ضمن عائلة Windows : Microsoft Bulletins. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق90843 (Microsoft Windows Kernel-Mode Drivers Remote Code Execution Vulnerability (MS12-075)).
أسم الباتش التصحيحي هوMS12-075. يتوفر تصحيح الثغرة على technet.microsoft.com. من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 56448), X-Force (79683), Secunia (SA51239), SecurityTracker (ID 1027750) , Vulnerability Center (SBV-37230).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
الدعم
- end of life (old version)
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.5VulDB الدرجة المؤقتة للميتا: 5.9
VulDB الدرجة الأساسية: 6.5
VulDB الدرجة المؤقتة: 5.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: نعم
التوفر: 🔍
وصول: خاص
الحالة: إثبات المفهوم
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 62907
Nessus الأسم: MS12-075: Vulnerability in Windows Kernel-Mode Drivers Could Allow Remote Code Execution (2761226)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 902693
OpenVAS الأسم: Microsoft Windows Kernel-Mode Drivers Remote Code Execution Vulnerabilities (2761226)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: MS12-075
الجدول الزمني
09/05/2012 🔍08/11/2012 🔍
13/11/2012 🔍
13/11/2012 🔍
13/11/2012 🔍
13/11/2012 🔍
14/11/2012 🔍
15/11/2012 🔍
19/04/2021 🔍
المصادر
المجهز: microsoft.comمنتج: microsoft.com
استشارة: MS12-075
باحث: Matthew Jurczyk
منظمة: Google Security Team
الحالة: مؤكد
منسق: 🔍
CVE: CVE-2012-2553 (🔍)
GCVE (CVE): GCVE-0-2012-2553
GCVE (VulDB): GCVE-100-6932
OVAL: 🔍
X-Force: 79683
SecurityFocus: 56448 - Microsoft Windows Kernel 'Win32k.sys' CVE-2012-2553 Local Privilege Escalation Vulnerability
Secunia: 51239 - Microsoft Windows Kernel-Mode Drivers Three Vulnerabilities, Highly Critical
OSVDB: 87269 - Microsoft Windows win32k.sys Memory Object Handling Local Privilege Escalation (2012-2553)
SecurityTracker: 1027750 - Windows Kernel Multiple Bugs Let Remote Users Execute Arbitrary Code and Local Users Obtain Elevated Privileges
Vulnerability Center: 37230 - [MS12-075] Microsoft Kernel-Mode Drivers in Windows Local Privilege Escalation - CVE-2012-2553, High
scip Labs: https://www.scip.ch/en/?labs.20140213
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 15/11/2012 05:00 PMتم التحديث: 19/04/2021 11:04 AM
التغييرات: 15/11/2012 05:00 PM (56), 07/04/2017 12:38 PM (27), 19/04/2021 10:59 AM (8), 19/04/2021 11:04 AM (1)
كامل: 🔍
المتعهد:
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق