VDB-11145 · CVE-2013-3940 · MS13-089

Microsoft Windows à XP Graphics Device Interface Remote Code Execution

CVSS Score de méta-température	Exploit Prix Actuel (≈)	Score d'intérêt CTI
8.6	$0-$5k	0.00

Une vulnérabilité classée critique a été trouvée dans Microsoft Windows à XP (Operating System). Affecté par cette vulnérabilité est une fonction inconnue du composant Graphics Device Interface. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe remote code execution.

La vulnerabilité a été publié en 12/11/2013 par Hossein Lotfi (S0lute) avec Secunia avec le numéro d'identification MS13-089 avec bulletin (Technet) (confirmé). La notice d'information est disponible en téléchargement sur technet.microsoft.com La publication a été coordonnée avec le fabricant. Cette vulnérabilité est identifiée comme CVE-2013-3940. L'exploitation est considérée comme difficile. L'attaque peut être lancée à distance. Aucune forme d'authentification est requise pour l'exploitation. Ni les détails techniques ni un exploit sont publiquement disponibles.

Le scanner de vulnérabilités Nessus propose un module ID 70847 (MS13-089: Critical Vulnerability in Windows Graphics Device Interface Could Allow Remote Code Execution (2876331)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.

En appliquant le correctif MS13-089 il est possible d'éliminer le problème. Le correctif est disponible au téléchargement sur technet.microsoft.com. Une solution envisageable a été publiée immédiatement après la publication de la vulnérabilité.

La vulnérabilité est aussi documentée dans la base de données Tenable (70847).

Affecté

Windows XP SP3
Windows Vista SP2
Windows Server 2008 SP2
Windows 7 SP1
Windows Server 2003 SP2
Windows Server 2008 R2 SP1
Windows 8 SP0
Windows Server 2012 SP0
Windows RT SP0
Windows XP Professional 64-bit Edition SP2
Windows Server 2012 R2 SP0
Windows 8.1 SP0
Windows RT 8.1 SP0

Produitinfo

Taper

Operating System

Fournisseur

Microsoft

Nom

Windows

Version

Licence

commercial

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv3info

VulDB Score méta-base: 9.0
VulDB Score de méta-température: 8.6

VulDB Note de base: 9.0
VulDB Note temporaire: 8.6
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vecteur	Complexité	Authentification	Confidentialité	Intégrité	Disponibilité
ouvrir	ouvrir	ouvrir	ouvrir	ouvrir	ouvrir
ouvrir	ouvrir	ouvrir	ouvrir	ouvrir	ouvrir
ouvrir	ouvrir	ouvrir	ouvrir	ouvrir	ouvrir

VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍

NVD Note de base: 🔍

Exploitinginfo

Classe: Remote Code Execution
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

Localement: Non
Remote: Oui

Disponibilité: 🔍
Statut: Non défini

EPSS Score: 🔍
EPSS Percentile: 🔍

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Day	ouvrir	ouvrir	ouvrir	ouvrir
Aujourd'hui	ouvrir	ouvrir	ouvrir	ouvrir

Nessus ID: 70847
Nessus Nom: MS13-089: Critical Vulnerability in Windows Graphics Device Interface Could Allow Remote Code Execution (2876331)
Nessus Document: 🔍
Nessus Risque: 🔍
Nessus Family: 🔍

OpenVAS ID: 903226
OpenVAS Nom: Microsoft Windows Graphics Device Interface RCE Vulnerability (2876331)
OpenVAS Document: 🔍
OpenVAS Family: 🔍

Renseignements sur les menacesinfo

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinfo

Recommandé: Patch
Statut: 🔍

Temps de réaction: 🔍
Heure 0 jour: 🔍
Temps d'exposition: 🔍

Patch: MS13-089
TippingPoint: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

Chronologieinfo

04/06/2013 🔍
12/11/2013 +161 jours 🔍
12/11/2013 +0 jours 🔍
12/11/2013 +0 jours 🔍
12/11/2013 +0 jours 🔍
13/11/2013 +1 jours 🔍
13/11/2013 +0 jours 🔍
15/11/2013 +2 jours 🔍
02/06/2021 +2756 jours 🔍

Sourcesinfo

Fournisseur: microsoft.com
Produit: microsoft.com

Bulletin: MS13-089
Chercheur: Hossein Lotfi (S0lute)
Organisation: Secunia
Statut: Confirmé
Coordonné: 🔍

CVE: CVE-2013-3940 (🔍)
OVAL: 🔍
IAVM: 🔍

Vulnerability Center: 42262 - [MS13-089] Microsoft Windows Remote Code Execution via Maliciously Crafted Windows Write Files, Critical
Secunia: 50000 - Microsoft Windows GDI "SetDIBitsToDevice()" API BITMAPINFOHEADER Processing biCl, Highly Critical
OSVDB: 99646 - Microsoft Windows Graphics Device Interface (GDI) WordPad Crafted Write File Handling Integer Overflow

scip Labs: https://www.scip.ch/en/?labs.20140213
Voir aussi: 🔍

Entréeinfo

Établi: 15/11/2013 11:26
Mise à jour: 02/06/2021 07:25
Changements: 15/11/2013 11:26 (53), 19/08/2018 19:58 (30), 02/06/2021 07:18 (7), 02/06/2021 07:25 (1)
Compléter: 🔍

Discussion

Aucun commentaire pour l'instant. Langues: fr + en.

Veuillez vous connecter pour commenter.

◂ Précédent Aperçu Suivant ▸

Do you need the next level of professionalism?

Upgrade your account now!