Microsoft Windows win32k.sys Driver Window Class Privilege Escalation
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
Zusammenfassung
In Microsoft Windows wurde eine problematische Schwachstelle entdeckt. Betroffen hiervon ist die Funktion Windows Class der Datei win32k.sys der Komponente Keyboard Layout Handler. Durch die Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden.
Die Identifikation der Schwachstelle wird mit CVE-2010-2744 vorgenommen. Ferner existiert ein Exploit.
Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
Microsoft Windows ist ein Markenname für Betriebssysteme des Unternehmens Microsoft. Ursprünglich war Microsoft Windows eine grafische Erweiterung des Betriebssystems MS-DOS (wie beispielsweise auch GEM oder PC/GEOS). Inzwischen wurde dieser Entwicklungszweig zugunsten der Windows-NT-Produktlinie aufgegeben und Windows bezeichnet das Betriebssystem als Ganzes. Der Name Windows (engl.: Fenster) rührt daher, dass aktive Anwendungen als rechteckige Fenster auf dem Bildschirm dargestellt werden. Microsoft beschreibt in einem Advisory eine Schwachstelle in win32k.sys, bei der durch die Ausnutzung eines Fehlers in der Klasse zur Darstellung von Fenstern eine Privilege Escalation erreicht werden kann. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (62137), Exploit-DB (15894), Tenable (49950), SecurityFocus (BID 43773†) und OSVDB (66003†) dokumentiert. Die Einträge VDB-4151 und VDB-4207 sind sehr ähnlich. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 49950 (MS10-073: Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (981957)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90611 (Microsoft Windows Kernel-Mode Drivers Privilege Elevation Vulnerability (MS10-073)) zur Prüfung der Schwachstelle an.
Diese Schwachstelle ist zwar nicht hochkritisch, kann aber je nach Umgebung und Art des Angriffs durchaus kritische Folgen haben. Betroffene Systeme sollten zeitnah mit Patches versorgt werden.
Produkt
Typ
Hersteller
Name
Lizenz
Webseite
- Hersteller: https://www.microsoft.com/
- Produkt: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
Video
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 5.9
VulDB Base Score: 6.5
VulDB Temp Score: 5.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: Tarjei Mandt
Programmiersprache: 🔍
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 49950
Nessus Name: MS10-073: Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (981957)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 902323
OpenVAS Name: Windows Kernel-Mode Drivers Privilege Elevation Vulnerabilities (981957)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍
Patch: MS10-073
Timeline
02.07.2010 🔍05.07.2010 🔍
14.07.2010 🔍
12.10.2010 🔍
12.10.2010 🔍
12.10.2010 🔍
13.10.2010 🔍
13.10.2010 🔍
19.10.2010 🔍
02.01.2011 🔍
02.01.2011 🔍
18.03.2021 🔍
Quellen
Hersteller: microsoft.comProdukt: microsoft.com
Advisory: MS10-073
Person: Tarjei Mandt
Firma: Microsoft
Status: Bestätigt
CVE: CVE-2010-2744 (🔍)
GCVE (CVE): GCVE-0-2010-2744
GCVE (VulDB): GCVE-100-4202
OVAL: 🔍
X-Force: 62137
SecurityFocus: 43773 - Microsoft Windows Kernel 'Win32k.sys' Window Class Local Privilege Escalation Vulnerability
Secunia: 41775 - Microsoft Windows win32k.sys Driver Window Class Privilege Escalation, Less Critical
OSVDB: 66003 - Microsoft Windows win32k.sys NtUserCheckAccessForIntegrityLevel Use-After-Free Local Privilege Escalation
Vulnerability Center: 27635 - [MS10-073] Microsoft Windows Local Privilege Escalation Vulnerability via Windows Class Data, High
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 19.10.2010 02:00Aktualisierung: 18.03.2021 12:35
Anpassungen: 19.10.2010 02:00 (85), 07.03.2017 09:47 (17), 18.03.2021 12:35 (3)
Komplett: 🔍
Cache ID: 216:B0D:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.