Microsoft Windows Denial of Service

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
8.8$0-$5k0.00

Zusammenfassunginfo

In Microsoft Windows wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Hiervon betroffen ist ein unbekannter Codeblock. Mittels Manipulieren mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2011-0667 vorgenommen. Der Angriff muss lokal angegangen werden. Es gibt keinen verfügbaren Exploit.

Detailsinfo

Eine kritische Schwachstelle wurde in Microsoft Windows - eine genaue Versionsangabe steht aus - (Operating System) gefunden. Betroffen davon ist ein unbekannter Codeteil. Durch Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-399. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

Use-after-free vulnerability in win32k.sys in the kernel-mode drivers in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP1 and SP2, Windows Server 2008 Gold, SP2, R2, and R2 SP1, and Windows 7 Gold and SP1 allows local users to gain privileges via a crafted application that leverages incorrect driver object management, a different vulnerability than other "Vulnerability Type 1" CVEs listed in MS11-034, aka "Win32k Use After Free Vulnerability."

Die Schwachstelle wurde am 12.04.2011 durch Tarjei Mandt von Norman (Website) herausgegeben. Das Advisory findet sich auf us-cert.gov. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2011-0667 gehandelt. Die Ausnutzbarkeit gilt als leicht. Umgesetzt werden muss der Angriff lokal. Das Ausnutzen erfordert eine einfache Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $0-$5k gehandelt werden wird (Preisberechnung vom 02.11.2021).

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 53391 (MS11-034: Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2506223)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90701 (Microsoft Windows Kernel-Mode Drivers Elevation of Privilege Vulnerability (MS11-034)) zur Prüfung der Schwachstelle an.

Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. Es wurde demzufolge vorgängig gehandelt.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (66425), Tenable (53391), SecurityFocus (BID 47204†), OSVDB (71743†) und Vulnerability Center (SBV-31033†) dokumentiert. Die Schwachstellen VDB-4336, VDB-54584, VDB-56176 und VDB-56475 sind ähnlich. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Produktinfo

Typ

Hersteller

Name

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 8.8
VulDB Meta Temp Score: 8.8

VulDB Base Score: 8.8
VulDB Temp Score: 8.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Denial of Service
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Teilweise
Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 53391
Nessus Name: MS11-034: Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2506223)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

OpenVAS ID: 900283
OpenVAS Name: Windows Kernel-Mode Drivers Privilege Elevation Vulnerabilities (2506223)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔍

Timelineinfo

28.01.2011 🔍
12.04.2011 +74 Tage 🔍
12.04.2011 +0 Tage 🔍
12.04.2011 +0 Tage 🔍
12.04.2011 +0 Tage 🔍
12.04.2011 +0 Tage 🔍
13.04.2011 +0 Tage 🔍
13.04.2011 +0 Tage 🔍
23.03.2015 +1440 Tage 🔍
02.11.2021 +2416 Tage 🔍

Quelleninfo

Hersteller: microsoft.com
Produkt: microsoft.com

Advisory: us-cert.gov
Person: Tarjei Mandt
Firma: Norman
Status: Nicht definiert
Bestätigung: 🔍

CVE: CVE-2011-0667 (🔍)
GCVE (CVE): GCVE-0-2011-0667
GCVE (VulDB): GCVE-100-57083

OVAL: 🔍

X-Force: 66425
SecurityFocus: 47204 - Microsoft Windows Kernel 'Win32k.sys' (CVE-2011-0667) Local Privilege Escalation Vulnerability
Secunia: 44156
OSVDB: 71743 - Microsoft Windows win32k.sys Driver Use After Free Unspecified Local Privilege Escalation (2011-0667)
Vulnerability Center: 31033 - [MS11-034] Microsoft Windows Win32k Use After Free Local Privilege Escalation (CVE-2011-0667), High

Siehe auch: 🔍

Eintraginfo

Erstellt: 23.03.2015 16:50
Aktualisierung: 02.11.2021 10:21
Anpassungen: 23.03.2015 16:50 (63), 07.04.2017 16:05 (10), 02.11.2021 10:16 (5), 02.11.2021 10:21 (1)
Komplett: 🔍
Cache ID: 216:C0C:103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!