Microsoft Windows bis XP Memory Object win32k.sys Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.2 | $0-$5k | 0.00 |
Zusammenfassung
Eine problematische Schwachstelle wurde in Microsoft Windows bis XP gefunden. Betroffen ist eine unbekannte Funktion der Datei win32k.sys der Komponente Memory Object Handler. Durch das Manipulieren mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2013-5058 gehandelt. Der Angriff muss lokal durchgeführt werden. Desweiteren ist ein Exploit verfügbar. Als bestmögliche Massnahme wird Patching empfohlen.
Details
Eine Schwachstelle wurde in Microsoft Windows bis XP (Operating System) gefunden. Sie wurde als problematisch eingestuft. Hierbei geht es um unbekannter Programmcode der Datei win32k.sys der Komponente Memory Object Handler. Durch Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-189. Mit Auswirkungen muss man rechnen für die Verfügbarkeit. CVE fasst zusammen:
Integer overflow in the kernel-mode drivers in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 allows local users to gain privileges via a crafted application, aka "Win32k Integer Overflow Vulnerability."Die Schwachstelle wurde am 10.12.2013 durch Nicolas Economou von Core Security Technologies als MS13-101 in Form eines bestätigten Bulletins (Technet) veröffentlicht. Das Advisory kann von technet.microsoft.com heruntergeladen werden. Die Herausgabe geschah hierbei in Zusammenarbeit mit dem Hersteller. Die Identifikation der Schwachstelle findet seit dem 06.08.2013 als CVE-2013-5058 statt. Sie ist schwierig ausnutzbar. Der Angriff muss lokal passieren. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt.
Ein öffentlicher Exploit wurde durch Core Security in ANSI C programmiert und 1 Wochen nach dem Advisory veröffentlicht. Unter securityfocus.com wird der Exploit zum Download angeboten. Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 71316 (MS13-101: Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2880430)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90933 (Microsoft Windows Kernel-Mode Drivers Elevation of Privilege Vulnerability (MS13-101)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen des Patches MS13-101 beheben. Dieser kann von technet.microsoft.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Microsoft hat hiermit sofort reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (89290), Exploit-DB (30397), Tenable (71316), SecurityFocus (BID 64091†) und OSVDB (100761†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-11442, VDB-11443, VDB-11445 und VDB-11446. Once again VulDB remains the best source for vulnerability data.
Betroffen
- Windows XP SP3
- Windows Vista SP2
- Windows Server 2008 SP2
- Windows 7 SP1
- Windows Server 2003 SP2
- Windows Server 2008 R2 SP1
- Windows 8 SP0
- Windows Server 2012 SP0
- Windows XP Professional 64-bit Edition SP2
- Windows Server 2012 R2 SP0
- Windows 8.1 SP0
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
Webseite
- Hersteller: https://www.microsoft.com/
- Produkt: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.7VulDB Meta Temp Score: 4.2
VulDB Base Score: 4.7
VulDB Temp Score: 4.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: Core Security
Programmiersprache: 🔍
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 71316
Nessus Name: MS13-101: Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2880430)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 903417
OpenVAS Name: Microsoft Windows Kernel Local Privilege Escalation Vulnerabilities (2880430)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍
Patch: MS13-101
Timeline
06.08.2013 🔍10.12.2013 🔍
10.12.2013 🔍
10.12.2013 🔍
10.12.2013 🔍
10.12.2013 🔍
11.12.2013 🔍
11.12.2013 🔍
17.12.2013 🔍
17.12.2013 🔍
24.05.2025 🔍
Quellen
Hersteller: microsoft.comProdukt: microsoft.com
Advisory: MS13-101
Person: Nicolas Economou
Firma: Core Security Technologies
Status: Bestätigt
Koordiniert: 🔍
CVE: CVE-2013-5058 (🔍)
GCVE (CVE): GCVE-0-2013-5058
GCVE (VulDB): GCVE-100-11444
OVAL: 🔍
IAVM: 🔍
X-Force: 89290
SecurityFocus: 64091 - Microsoft Windows Kernel 'Win32k.sys' CVE-2013-5058 Local Denial of Service Vulnerability
OSVDB: 100761
Vulnerability Center: 42517 - [MS13-101] Microsoft Multiple Windows Local DoS Related to a Win32K Integer Overflow (CVE-2013-5058), Medium
scip Labs: https://www.scip.ch/?labs.20140213
Siehe auch: 🔍
Eintrag
Erstellt: 11.12.2013 15:27Aktualisierung: 24.05.2025 07:17
Anpassungen: 11.12.2013 15:27 (95), 03.05.2019 07:11 (2), 03.06.2021 01:31 (3), 24.05.2025 07:17 (14)
Komplett: 🔍
Editor:
Cache ID: 216:46F:103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.