Microsoft Windows bis XP Ancillary Function Driver afd.sys Information Disclosure
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle mit der Einstufung problematisch in Microsoft Windows bis XP gefunden. Es geht hierbei um eine nicht näher spezifizierte Funktion der Datei afd.sys der Komponente Ancillary Function Driver. Durch das Beeinflussen mit unbekannten Daten kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2013-3887 vorgenommen. Der Angriff muss auf lokaler Ebene erfolgen. Es existiert kein Exploit. Es empfiehlt sich, einen Patch einzuspielen, um dieses Problem zu beheben.
Details
In Microsoft Windows bis XP (Operating System) wurde eine Schwachstelle entdeckt. Sie wurde als problematisch eingestuft. Betroffen ist ein unbekannter Teil der Datei afd.sys der Komponente Ancillary Function Driver. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-200. Das hat Auswirkungen auf die Vertraulichkeit. CVE fasst zusammen:
The Ancillary Function Driver (AFD) in afd.sys in the kernel-mode drivers in Microsoft Windows XP SP2, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, and Windows Server 2012 allows local users to obtain sensitive information from kernel memory by leveraging improper copy operations, aka "Ancillary Function Driver Information Disclosure Vulnerability."Die Schwachstelle wurde am 12.11.2013 als MS13-093 in Form eines bestätigten Bulletins (Technet) an die Öffentlichkeit getragen. Das Advisory kann von technet.microsoft.com heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 03.06.2013 mit CVE-2013-3887 vorgenommen. Sie gilt als leicht ausnutzbar. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1592.
Für den Vulnerability Scanner Nessus wurde am 13.11.2013 ein Plugin mit der ID 70851 (MS13-093: Vulnerability in Windows Ancillary Function Driver Could Allow Information Disclosure (2875783)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90919 (Microsoft Windows Ancillary Function Driver Information Disclosure Vulnerability (MS13-093)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen des Patches MS13-093 beheben. Dieser kann von technet.microsoft.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Microsoft hat offensichtlich sofort reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (88367), Tenable (70851), SecurityFocus (BID 63545†), OSVDB (99654†) und Secunia (SA55558†) dokumentiert. Die Einträge VDB-11150 sind sehr ähnlich. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Betroffen
- Windows Vista SP2
- Windows Server 2008 SP2
- Windows 7 SP1
- Windows Server 2003 SP2
- Windows Server 2008 R2 SP1
- Windows 8 SP0
- Windows Server 2012 SP0
- Windows XP Professional 64-bit Edition SP2
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
Webseite
- Hersteller: https://www.microsoft.com/
- Produkt: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.5VulDB Meta Temp Score: 5.3
VulDB Base Score: 5.5
VulDB Temp Score: 5.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Information DisclosureCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 70851
Nessus Name: MS13-093: Vulnerability in Windows Ancillary Function Driver Could Allow Information Disclosure (2875783)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 903501
OpenVAS Name: MS Windows Ancillary Function Driver Information Disclosure Vulnerability (2875783)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: MS13-093
Timeline
03.06.2013 🔍12.11.2013 🔍
12.11.2013 🔍
12.11.2013 🔍
12.11.2013 🔍
12.11.2013 🔍
13.11.2013 🔍
13.11.2013 🔍
15.11.2013 🔍
25.12.2024 🔍
Quellen
Hersteller: microsoft.comProdukt: microsoft.com
Advisory: MS13-093
Status: Bestätigt
CVE: CVE-2013-3887 (🔍)
GCVE (CVE): GCVE-0-2013-3887
GCVE (VulDB): GCVE-100-11152
OVAL: 🔍
IAVM: 🔍
X-Force: 88367
SecurityFocus: 63545
Secunia: 55558 - Microsoft Windows Ancillary Function Driver Information Disclosure Weakness, Not Critical
OSVDB: 99654 - Microsoft Windows Ancillary Function Driver (Afd.sys) Local Kernel Memory Disclosure
Vulnerability Center: 42279 - [MS13-093] Microsoft Itanium and x64-Based Workstations and Servers Local Information Disclosure Vulnerability Due to an Error in the afd.sys File - CVE-2013-3887, Medium
scip Labs: https://www.scip.ch/?labs.20140213
Siehe auch: 🔍
Eintrag
Erstellt: 15.11.2013 14:13Aktualisierung: 25.12.2024 21:59
Anpassungen: 15.11.2013 14:13 (51), 07.04.2017 16:02 (28), 02.06.2021 08:20 (7), 02.06.2021 08:25 (1), 25.12.2024 21:59 (16)
Komplett: 🔍
Editor:
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.