| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 8.8 | $0-$5k | 0.00 |
الملخص
تم اكتشاف ثغرة مصنفة كـ خطيرة في Microsoft Windows. تتعلق المشكلة بالوظيفة $software_function في الملف win32k.sys. تؤدي عملية التلاعب إلى حالة سباق.
تُعرف هذه الثغرة باسم CVE-2013-1283. يمكن البدأ بالهجوم هذا عن بعد. هنالك إكسبلويت متوفرة.
من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.
التفاصيل
تم اكتشاف ثغرة مصنفة كـ خطيرة في Microsoft Windows. تتعلق المشكلة بالوظيفة $software_function في الملف win32k.sys. تؤدي عملية التلاعب إلى حالة سباق. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-362. المشكلة تم الإبلاغ عنها بتاريخ 09/04/2013 بواسطة Mateusz Jurczyk and Gynvael Coldwind (j00ru) مع Google Inc. كـ MS13-036 كـ Bulletin (Microsoft Technet). تمت مشاركة التنبيه للتنزيل على technet.microsoft.com. تم النشر بالتنسيق مع الشركة المالكة.
تُعرف هذه الثغرة باسم CVE-2013-1283. تم إصدار CVE في 12/01/2013. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة.
إذا وُجد إثبات المفهوم، فإنه يُصرح به كـ إثبات المفهوم. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $25k-$100k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 65883. أنها مصنفة إلى عائلةWindows : Microsoft Bulletins. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق90875 (Microsoft Windows Kernel-Mode Driver Elevation of Privilege Vulnerability (MS13-036)).
أسم الباتش التصحيحي هوMS13-036. تصحيح المشكلة هذه يمكن تحميله من هنا support.microsoft.com. من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 58853), Secunia (SA52930), SecurityTracker (ID 1028402), Vulnerability Center (SBV-39072) , Tenable (65883).
منتج
النوع
المجهز
الأسم
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 9.8VulDB الدرجة المؤقتة للميتا: 8.8
VulDB الدرجة الأساسية: 9.8
VulDB الدرجة المؤقتة: 8.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: حالة سباقCWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: نعم
التوفر: 🔍
وصول: خاص
الحالة: إثبات المفهوم
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 65883
Nessus الأسم: MS13-036: Vulnerabilities in Windows Kernel-Mode Driver Could Allow Elevation of Privilege (2829996)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 903202
OpenVAS الأسم: Microsoft Windows Kernel-Mode Drivers Privilege Elevation Vulnerabilities (2829996)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: MS13-036
الجدول الزمني
12/01/2013 🔍09/04/2013 🔍
09/04/2013 🔍
09/04/2013 🔍
09/04/2013 🔍
09/04/2013 🔍
09/04/2013 🔍
09/04/2013 🔍
10/04/2013 🔍
10/04/2013 🔍
10/04/2013 🔍
07/05/2021 🔍
المصادر
المجهز: microsoft.comمنتج: microsoft.com
استشارة: MS13-036
باحث: Mateusz Jurczyk, Gynvael Coldwind (j00ru)
منظمة: Google Inc.
الحالة: مؤكد
منسق: 🔍
CVE: CVE-2013-1283 (🔍)
GCVE (CVE): GCVE-0-2013-1283
GCVE (VulDB): GCVE-100-8207
OVAL: 🔍
SecurityFocus: 58853
Secunia: 52930 - Microsoft Windows Privilege Escalation and Denial of Service Vulnerabilities, Moderately Critical
OSVDB: 92130
SecurityTracker: 1028402 - Windows Kernel-Mode Driver Bugs Lets Local Users Gain Elevated Privileges and Deny Service
Vulnerability Center: 39072 - [MS13-036] Microsoft Windows Win32k Race Condition Vulnerability Allows Local Privilege Escalation, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 10/04/2013 05:00 PMتم التحديث: 07/05/2021 02:23 AM
التغييرات: 10/04/2013 05:00 PM (88), 19/08/2018 07:58 PM (1), 07/05/2021 02:15 AM (3), 07/05/2021 02:23 AM (1)
كامل: 🔍
المتعهد:
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق