Microsoft Windows Kernel Privilege Escalation und Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.2 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Microsoft Windows ausgemacht. Sie wurde als problematisch eingestuft. Dabei betrifft es einen unbekannter Codeteil. Mittels dem Manipulieren mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Sicherheitslücke ist unter CVE-2010-0234 bekannt. Der Angriff muss lokal passieren. Darüber hinaus steht ein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
Microsoft Windows ist ein Markenname für Betriebssysteme des Unternehmens Microsoft. Ursprünglich war Microsoft Windows eine grafische Erweiterung des Betriebssystems MS-DOS (wie beispielsweise auch GEM oder PC/GEOS). Inzwischen wurde dieser Entwicklungszweig zugunsten der Windows-NT-Produktlinie aufgegeben und Windows bezeichnet das Betriebssystem als Ganzes. Der Name Windows (engl.: Fenster) rührt daher, dass aktive Anwendungen als rechteckige Fenster auf dem Bildschirm dargestellt werden. Die Firma Microsoft beschreibt in einem Advisory eine Schwachstelle (Denial of Service (DoS)) in aktuellen Versionen der Applikation. Durch die Ausnutzung der Schwachstelle kann ein Angreifer einen Denial of Service Angriff erzeugen und - unter Umständen - beliebigen Code zur Ausführung bringen. Unter anderem wird der Fehler auch in den Datenbanken von Tenable (45508), SecurityFocus (BID 39297†), OSVDB (63736†), Secunia (SA39374†) und SecurityTracker (ID 1023850†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-4107, VDB-52781, VDB-52779 und VDB-52778. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Für den Vulnerability Scanner Nessus wurde am 13.04.2010 ein Plugin mit der ID 45508 (MS10-021: Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (979683)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90594 (Microsoft Windows Kernel Elevation Privilege Vulnerability (MS10-021)) zur Prüfung der Schwachstelle an.
Zwar kann, nach aktuellem Ermessen, unter Zuhilfenahme der vorliegenden Schwachstelle lediglich ein Denial of Service erreicht werden. Dennoch sollten die zur Verfügung gestellten Patches zeitnah installiert werden, um weitere Eskalationen zu vermeiden.
Produkt
Typ
Hersteller
Name
Lizenz
Webseite
- Hersteller: https://www.microsoft.com/
- Produkt: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.7VulDB Meta Temp Score: 4.2
VulDB Base Score: 4.7
VulDB Temp Score: 4.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 45508
Nessus Name: MS10-021: Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (979683)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 900236
OpenVAS Name: Microsoft Windows Kernel Could Allow Elevation of Privilege (979683)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍
Patch: MS10-021
Timeline
07.01.2010 🔍13.04.2010 🔍
13.04.2010 🔍
13.04.2010 🔍
13.04.2010 🔍
13.04.2010 🔍
14.04.2010 🔍
14.04.2010 🔍
19.04.2010 🔍
17.06.2010 🔍
17.03.2021 🔍
Quellen
Hersteller: microsoft.comProdukt: microsoft.com
Advisory: MS10-021
Person: Gynvael Coldwind (j00ru)
Firma: Microsoft
Status: Bestätigt
CVE: CVE-2010-0234 (🔍)
GCVE (CVE): GCVE-0-2010-0234
GCVE (VulDB): GCVE-100-4106
OVAL: 🔍
SecurityFocus: 39297 - Microsoft Windows Kernel NULL Pointer Local Denial Of Service Vulnerability
Secunia: 39374 - Microsoft Windows Kernel Denial of Service Vulnerabilities, Not Critical
OSVDB: 63736 - Microsoft Windows Kernel Symbolic Link Value Processing Unspecified Local DoS
SecurityTracker: 1023850 - Windows Kernel Flaws Let Local Users Gain Elevated Privileges and Deny Service
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 19.04.2010 02:00Aktualisierung: 17.03.2021 19:13
Anpassungen: 19.04.2010 02:00 (79), 07.04.2017 16:01 (8), 17.03.2021 19:10 (8), 17.03.2021 19:13 (1)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.