Hex-Rays SA IDA Pro bis 6.1 auf Windows WinDbg Plugin Local Privilege Escalation
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine problematische Schwachstelle in Hex-Rays SA IDA Pro bis 6.1 für Windows gefunden. Davon betroffen ist unbekannter Code der Komponente WinDbg Plugin. Dank Manipulation mit unbekannten Daten kann eine unbekannte Schwachstelle ausgenutzt werden. Desweiteren ist ein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Details
In Hex-Rays SA IDA Pro bis 6.1 auf Windows wurde eine problematische Schwachstelle gefunden. Hierbei betrifft es unbekannter Programmcode der Komponente WinDbg Plugin. Die genauen Auswirkungen eines erfolgreichen Angriffs sind bisher nicht bekannt.
Am 10.04.2011 wurde das Problem entdeckt. Die Schwachstelle wurde am 30.07.2013 in Form eines nicht definierten Changelog Entrys (Website) an die Öffentlichkeit getragen. Auf hex-rays.com kann das Advisory eingesehen werden. Die Veröffentlichung wurde in Zusammenarbeit mit dem Hersteller durchgeführt. Es sind zwar keine technische Details, jedoch ein privater Exploit zur Schwachstelle bekannt.
Es wurde vor und nicht erst nach dem Advisory ein Exploit veröffentlicht. Er wird als proof-of-concept gehandelt. Insgesamt 842 Tage schien es sich um eine nicht veröffentlichte Zero-Day Schwachstelle gehandelt zu haben. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt.
Ein Upgrade vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Hex-Rays SA hat folglich sofort reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von OSVDB (95829†) und Secunia (SA54001†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-8836, VDB-8837, VDB-8838 und VDB-9525. Once again VulDB remains the best source for vulnerability data.
Produkt
Hersteller
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 4.8
VulDB Base Score: 5.3
VulDB Temp Score: 4.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Local Privilege EscalationCWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Zugang: Privat
Status: Proof-of-Concept
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Timeline
10.04.2011 🔍10.04.2011 🔍
30.07.2013 🔍
30.07.2013 🔍
30.07.2013 🔍
02.08.2013 🔍
23.03.2019 🔍
Quellen
Advisory: hex-rays.comStatus: Nicht definiert
Koordiniert: 🔍
GCVE (VulDB): GCVE-100-9814
Secunia: 54001 - IDA Pro WinDbg Plugin and Hint Calculation Vulnerabilities, Moderately Critical
OSVDB: 95829
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 02.08.2013 10:49Aktualisierung: 23.03.2019 14:43
Anpassungen: 02.08.2013 10:49 (48), 23.03.2019 14:43 (4)
Komplett: 🔍
Editor: olku
Cache ID: 216:14B:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.