Microsoft Windows Client/Server Run-Time Subsystem unspecified Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
8.6$25k-$100k0.00

Zusammenfassunginfo

Es wurde eine Schwachstelle in Microsoft Windows entdeckt. Sie wurde als problematisch eingestuft. Betroffen ist die Funktion unspecified der Komponente Client/Server Run-Time Subsystem. Durch das Beeinflussen mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2011-1282 vorgenommen. Der Angriff muss auf lokaler Ebene erfolgen. Es existiert kein Exploit.

Detailsinfo

Es wurde eine kritische Schwachstelle in Microsoft Windows - die betroffene Version ist unbekannt - (Operating System) ausgemacht. Es geht dabei um die Funktion unspecified der Komponente Client/Server Run-Time Subsystem. Durch Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-119 vorgenommen. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

The Client/Server Run-time Subsystem (aka CSRSS) in the Win32 subsystem in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP1 and SP2, Windows Server 2008 Gold, SP2, R2, and R2 SP1, and Windows 7 Gold and SP1 does not properly initialize memory and consequently uses a NULL pointer in an unspecified function call, which allows local users to gain privileges or cause a denial of service (memory corruption) via a crafted application that triggers an incorrect memory assignment for a user transaction, aka "CSRSS Local EOP SrvSetConsoleLocalEUDC Vulnerability."

Die Schwachstelle wurde am 13.07.2011 durch j00ru von Hispasec (Website) publik gemacht. Das Advisory kann von us-cert.gov heruntergeladen werden. Die Verwundbarkeit wird seit dem 04.03.2011 unter CVE-2011-1282 geführt. Sie gilt als leicht ausnutzbar. Der Angriff hat dabei lokal zu erfolgen. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $25k-$100k kostet (Preisberechnung vom 17.10.2024).

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 55572 (MS11-056: Vulnerabilities in Windows Client/Server Run-time Subsystem Could Allow Elevation of Privilege (2507938)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90719 (Microsoft Windows Client/Server Runtime Subsystem Elevation of Privilege Vulnerability (MS11-056)) zur Prüfung der Schwachstelle an.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (67749), Tenable (55572), SecurityFocus (BID 48598†) und Vulnerability Center (SBV-32239†) dokumentiert. Die Einträge VDB-4382, VDB-54556, VDB-57929 und VDB-57928 sind sehr ähnlich. VulDB is the best source for vulnerability data and more expert information about this specific topic.

Produktinfo

Typ

Hersteller

Name

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 8.6
VulDB Meta Temp Score: 8.6

VulDB Base Score: 8.8
VulDB Temp Score: 8.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CNA Base Score: 8.4
CNA Vector: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Teilweise
Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 55572
Nessus Name: MS11-056: Vulnerabilities in Windows Client/Server Run-time Subsystem Could Allow Elevation of Privilege (2507938)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

OpenVAS ID: 902609
OpenVAS Name: Microsoft Windows CSRSS Privilege Escalation Vulnerabilities (2507938)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔍

Timelineinfo

04.03.2011 🔍
12.07.2011 +130 Tage 🔍
12.07.2011 +0 Tage 🔍
13.07.2011 +1 Tage 🔍
13.07.2011 +0 Tage 🔍
13.07.2011 +0 Tage 🔍
23.03.2015 +1349 Tage 🔍
17.10.2024 +3496 Tage 🔍

Quelleninfo

Hersteller: microsoft.com
Produkt: microsoft.com

Advisory: us-cert.gov
Person: j00ru
Firma: Hispasec
Status: Nicht definiert

CVE: CVE-2011-1282 (🔍)
GCVE (CVE): GCVE-0-2011-1282
GCVE (VulDB): GCVE-100-57912

OVAL: 🔍

X-Force: 67749
SecurityFocus: 48598 - Microsoft Windows CSRSS 'SrvSetConsoleLocalEUDC()' Local Privilege Escalation Vulnerability
Vulnerability Center: 32239 - [MS11-056] Microsoft Windows CSRSS Local Privilege Escalation Vulnerability (CVE-2011-1282), High

Siehe auch: 🔍

Eintraginfo

Erstellt: 23.03.2015 16:50
Aktualisierung: 17.10.2024 23:04
Anpassungen: 23.03.2015 16:50 (61), 07.04.2017 16:04 (11), 14.11.2021 09:53 (2), 17.10.2024 23:04 (26)
Komplett: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!