Symantec Workspace Virtualization 6.4.1895.0 fslx.sys NtQueryValueKey ResultLength Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.0 | $0-$5k | 0.00 |
Es wurde eine kritische Schwachstelle in Symantec Workspace Virtualization 6.4.1895.0 (Virtualization Software) ausgemacht. Es geht dabei um die Funktion NtQueryValueKey der Datei fslx.sys. Dank Manipulation des Arguments ResultLength mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-119 vorgenommen. Auswirkungen sind zu beobachten für Vertraulichkeit und Integrität. CVE fasst zusammen:
Symantec Workspace Virtualization before 6.x before 6.4.1953.0, when a virtual application layer is configured, allows local users to gain privileges via an application that performs crafted interaction with the operating system.Die Schwachstelle wurde am 18.07.2013 durch MJ0011 in Form eines nicht definierten Mailinglist Posts (Bugtraq) publik gemacht. Auf seclists.org kann das Advisory eingesehen werden. Die Veröffentlichung geschah dabei ohne Koordination mit dem Hersteller. Die Verwundbarkeit wird seit dem 24.06.2013 unter CVE-2013-4679 geführt. Der Angriff hat dabei lokal zu erfolgen. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt.
Ein öffentlicher Exploit wurde durch MJ0011 (MJ0011) umgesetzt und direkt nach dem Advisory veröffentlicht. Unter exploit-db.com wird der Exploit zum Download angeboten. Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 30.01.2014 ein Plugin mit der ID 72219 (Symantec Workspace Virtualization 6.x < 6.4.1953 Local Privilege Escalation (SYM13-011)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet.
Ein Upgrade auf die Version 6.4.1953.0 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah 2 Wochen nach der Veröffentlichung der Schwachstelle. Symantec hat also noch im Rahmen reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (72219) und Exploit-DB (26950) dokumentiert.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.4VulDB Meta Temp Score: 4.0
VulDB Base Score: 4.4
VulDB Temp Score: 4.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: MJ0011 (MJ0011)
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 72219
Nessus Name: Symantec Workspace Virtualization 6.x < 6.4.1953 Local Privilege Escalation (SYM13-011)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍
Upgrade: Workspace Virtualization 6.4.1953.0
Timeline
24.06.2013 🔍18.07.2013 🔍
18.07.2013 🔍
18.07.2013 🔍
18.07.2013 🔍
18.07.2013 🔍
22.07.2013 🔍
22.07.2013 🔍
01.08.2013 🔍
05.08.2013 🔍
18.08.2013 🔍
30.01.2014 🔍
19.05.2021 🔍
Quellen
Hersteller: symantec.comAdvisory: seclists.org
Person: MJ0011
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2013-4679 (🔍)
Vulnerability Center: 41094 - Symantec Workspace Virtualization 6.0 - 6.4.1895 Local Privilege Escalation via fslx.sys, Medium
SecurityFocus: 61349 - Symantec Workspace Virtualization 'fslx.sys' Local Privilege Escalation Vulnerability
Secunia: 54176 - Symantec Workspace Virtualization fslx.sys Privilege Escalation Vulnerability, Less Critical
OSVDB: 95459
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 22.07.2013 17:54Aktualisierung: 19.05.2021 02:43
Anpassungen: 22.07.2013 17:54 (82), 09.05.2017 09:01 (5), 19.05.2021 02:43 (3)
Komplett: 🔍
Cache ID: 18:E86:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.