| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 8.8 | $25k-$100k | 0.00 |
Zusammenfassung
Eine Schwachstelle, die als problematisch eingestuft wurde, wurde in Microsoft Windows gefunden. Es geht dabei um eine nicht klar definierte Funktion. Mit der Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Schwachstelle wird als CVE-2010-2555 gehandelt. Es ist kein Exploit verfügbar.
Details
Eine Schwachstelle wurde in Microsoft Windows - eine genaue Versionsangabe steht aus - (Operating System) entdeckt. Sie wurde als kritisch eingestuft. Davon betroffen ist unbekannter Code. Mittels Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-264. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
The Tracing Feature for Services in Microsoft Windows Vista SP1 and SP2, Windows Server 2008 Gold, SP2, and R2, and Windows 7 does not properly determine the length of strings in the registry, which allows local users to gain privileges or cause a denial of service (memory corruption) via vectors involving a long string, aka "Tracing Memory Corruption Vulnerability."Die Schwachstelle wurde am 11.08.2010 durch Cesar Cerrudo von Argeniss (Website) herausgegeben. Das Advisory findet sich auf us-cert.gov. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2010-2555 gehandelt. Sie gilt als leicht ausnutzbar. Umgesetzt werden muss der Angriff lokal. Das Ausnutzen erfordert eine einfache Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $25k-$100k gehandelt werden wird (Preisberechnung vom 22.09.2021). Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1068 bezeichnet.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 48296 (MS10-059: Vulnerabilities in the Tracing Feature for Services Could Allow Elevation of Privilege (982799)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90628 (Microsoft Windows Tracing Feature for Services Privilege Elevation Vulnerability (MS10-059)) zur Prüfung der Schwachstelle an.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (60682), Tenable (48296), SecurityFocus (BID 42259†) und Vulnerability Center (SBV-26758†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-4168, VDB-54342, VDB-54341 und VDB-54334. Be aware that VulDB is the high quality source for vulnerability data.
Produkt
Typ
Hersteller
Name
Lizenz
Webseite
- Hersteller: https://www.microsoft.com/
- Produkt: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.8VulDB Meta Temp Score: 8.8
VulDB Base Score: 8.8
VulDB Temp Score: 8.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 48296
Nessus Name: MS10-059: Vulnerabilities in the Tracing Feature for Services Could Allow Elevation of Privilege (982799)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 902231
OpenVAS Name: Microsoft Windows Tracing Feature Privilege Elevation Vulnerabilities (982799)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Timeline
30.06.2010 🔍10.08.2010 🔍
10.08.2010 🔍
11.08.2010 🔍
11.08.2010 🔍
11.08.2010 🔍
19.03.2015 🔍
22.09.2021 🔍
Quellen
Hersteller: microsoft.comProdukt: microsoft.com
Advisory: us-cert.gov
Person: Cesar Cerrudo
Firma: Argeniss
Status: Nicht definiert
CVE: CVE-2010-2555 (🔍)
GCVE (CVE): GCVE-0-2010-2555
GCVE (VulDB): GCVE-100-54335
OVAL: 🔍
IAVM: 🔍
X-Force: 60682
SecurityFocus: 42259 - Microsoft Windows Tracing Memory Corruption Privilege Escalation Vulnerability
Vulnerability Center: 26758 - [MS10-059] Microsoft Windows Local Arbitrary Code Execution Vulnerability via Crafted Long Strings, High
Siehe auch: 🔍
Eintrag
Erstellt: 19.03.2015 14:37Aktualisierung: 22.09.2021 08:31
Anpassungen: 19.03.2015 14:37 (60), 02.03.2017 11:07 (12), 22.09.2021 08:26 (3), 22.09.2021 08:31 (1)
Komplett: 🔍
Cache ID: 216:BA7:103
Be aware that VulDB is the high quality source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.