Microsoft Windows Server 2008/Vista TIFF Image escalada de privilegios
| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 8.1 | $0-$5k | 0.00 |
Resumen
Una vulnerabilidad clasificada como crítica fue encontrada en Microsoft Windows Server 2008/Vista. Se ve afectada una función desconocida del componente TIFF Image Handler. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esta vulnerabilidad está identificada como CVE-2013-3906. El ataque puede ser iniciado desde la red. También se encuentra disponible un exploit. Esta vulnerabilidad se considera de impacto histórico debido a su historia y la reacción que generó. Se aconseja instalar un parche para corregir este problema.
Detalles
Una vulnerabilidad clasificada como crítica fue encontrada en Microsoft Windows Server 2008/Vista (Operating System). Una función desconocida del componente TIFF Image Handler es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad. El resumen de CVE es:
El componente GDI + de Microsoft Windows Vista SP2 y Server 2008 SP2, Office 2003 SP3, 2007 SP3 y 2010 SP1 y SP2, Office Compatibility Pack SP3 y Lync 2010, 2010 Attende, 2.013 y Basic 2013 permite a atacantes remotos ejecutar código arbitrario a través de una imagen TIFF manipulada, como se ha demuestrado por exploits relaizados en octubre y noviembre de 2013 al abrir una imagen en un documento Word.La vulnerabilidad fue publicada el 2013-11-05 por Haifei Li de McAfee con identificación MS13-096 con un bulletin (Technet) (confirmado). El advisory puede ser descargado de technet.microsoft.com. La publicación se ha realizado sin la cooperación del fabricante. La vulnerabilidad es identificada como CVE-2013-3906. La vulnerabilidad es relativamente popular y aunque es muy compleja. El ataque se puede hacer desde la red. La explotación no necesita ninguna autentificación específica. No son conocidos los detalles técnicos, pero hay un exploit público disponible. Esta vulnerabilidad resulta históricamente interesante por la forma en que se desarrollo.
El exploit puede ser descargado de exploit-db.com. Fue declarado como atacado. Para el scanner Nessus se dispone de un plugin ID 71311 (MS13-096: Vulnerability in Microsoft Graphics Component Could Allow Remote Code Execution (2908005)), que puede ayudar a determinar la existencia del riesgo analizado.
Aplicando el parche MS13-096 es posible eliminar el problema. El parche puede ser descargado de technet.microsoft.com. Es posible mitigar el efecto del problema mediante el uso de HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Gdiplus\DisableTIFFCodec = 1. El mejor modo sugerido para mitigar el problema es Parche. Una solución posible ha sido publicada inmediatamente después de la publicación de la vulnerabilidad.
La vulnerabilidad también está documentado en las bases de datos X-Force (89260), Zero-Day.cz (40), Tenable (71311), SecurityFocus (BID 63530†) y OSVDB (99376†). If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Afectado
- Microsoft Windows Vista SP2
- Microsoft Windows Server 2008 SP2
- Microsoft Office 2007 SP3
- Microsoft Office 2003 SP3
- Microsoft Office 2010 SP1
- Microsoft Office 2010 SP2
- Microsoft Office Compatibility Pack SP3
- Microsoft Lync 2010
- Microsoft Lync 2013
- Microsoft Lync Basic 2013
Producto
Escribe
Proveedor
Nombre
Versión
Licencia
Apoyo
- end of life (old version)
Sitio web
- Proveedor: https://www.microsoft.com/
- Producto: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
Video
CVSSv4
VulDB Vector: 🔍VulDB Confiabilidad: 🔍
CVSSv3
VulDB Puntuación meta base: 8.2VulDB Puntuación meta temporal: 8.1
VulDB Puntuación base: 9.0
VulDB Puntuación temporal: 8.6
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
NVD Puntuación base: 7.8
NVD Vector: 🔍
CNA Puntuación base: 7.8
CNA Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍
NVD Puntuación base: 🔍
Explotación
Clase: Escalada de privilegiosCWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Físico: En parte
Local: Sí
Remoto: Sí
Disponibilidad: 🔍
Acceso: Público
Estado: Atacado
Descargar: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Añadido: 🔍
KEV ¿Hasta cuándo?: 🔍
KEV Contramedidas: 🔍
KEV Ransomware: 🔍
KEV Aviso: 🔍
Predicción de precios: 🔍
Estimación del precio actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 71311
Nessus Nombre: MS13-096: Vulnerability in Microsoft Graphics Component Could Allow Remote Code Execution (2908005)
Nessus Archivo: 🔍
Nessus Riesgo: 🔍
Nessus Familia: 🔍
OpenVAS ID: 903312
OpenVAS Nombre: Microsoft Lync Remote Code Execution Vulnerability (2908005)
OpenVAS Archivo: 🔍
OpenVAS Familia: 🔍
Qualys ID: 🔍
Qualys Nombre: 🔍
MetaSploit ID: mswin_tiff_overflow.rb
MetaSploit Nombre: MS13-096 Microsoft Tagged Image File Format (TIFF) Integer Overflow
MetaSploit Archivo: 🔍
Exploit-DB: 🔍
Zero-Day.cz: 🔍
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: ParcheEstado: 🔍
Tiempo de reacción: 🔍
Hora de 0 días: 🔍
Tiempo de exposición: 🔍
Parche: MS13-096
Config: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Gdiplus\DisableTIFFCodec = 1
Suricata ID: 2017671
Suricata Clase: 🔍
Suricata Mensaje: 🔍
TippingPoint: 🔍
McAfee IPS Versión: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Línea de tiempo
2013-06-03 🔍2013-11-05 🔍
2013-11-05 🔍
2013-11-05 🔍
2013-11-05 🔍
2013-11-05 🔍
2013-11-06 🔍
2013-11-06 🔍
2013-12-11 🔍
2013-12-11 🔍
2025-06-23 🔍
Fuentes
Proveedor: microsoft.comProducto: microsoft.com
Aviso: MS13-096
Investigador: Haifei Li
Organización: McAfee
Estado: Confirmado
Confirmación: 🔍
CVE: CVE-2013-3906 (🔍)
GCVE (CVE): GCVE-0-2013-3906
GCVE (VulDB): GCVE-100-11081
OVAL: 🔍
IAVM: 🔍
X-Force: 89260
SecurityFocus: 63530
OSVDB: 99376 - Microsoft Multiple Product Crafted TIFF Image Handling Arbitrary Code Execution
Vulnerability Center: 42513 - [MS13-096] Microsoft Windows, Office and Lync Code Execution Vulnerability Via a Crafted TIFF Image - CVE-2013-3906, Critical
scip Labs: https://www.scip.ch/en/?labs.20140213
Misceláneo: 🔍
Artículo
Fecha de creación: 2013-11-06 09:19Actualizado: 2025-06-23 07:41
Cambios: 2013-11-06 09:19 (64), 2017-04-07 12:39 (35), 2021-06-01 17:36 (2), 2021-06-01 17:44 (7), 2021-06-01 17:52 (2), 2021-06-01 17:59 (1), 2024-04-22 21:17 (23), 2024-07-13 18:35 (2), 2024-07-24 18:25 (12), 2024-09-09 22:29 (1), 2024-12-25 20:34 (2), 2025-02-04 23:48 (11), 2025-06-23 07:41 (2)
Completo: 🔍
Cache ID: 216:AB2:103
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.