VDB-56779 · CVE-2011-0042 · BID 46680

Microsoft Windows Stream Buffer Engine SBE.dll elévation de privilèges

CVSS Score de méta-température	Exploit Prix Actuel (≈)	Score d'intérêt CTI
9.4	$25k-$100k	0.00

Une vulnérabilité qui a été classée très critique a été trouvée dans Microsoft Windows (Operating System). Ceci affecte une fonction inconnue dans la bibliothèque SBE.dll du composant Stream Buffer Engine. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe elévation de privilèges.

La vulnerabilité a été publié en 09/03/2011 par Matthew Watchinski avec Sourcefire VRT (Website) (confirmé). La notice d'information est disponible en téléchargement sur us-cert.gov Cette vulnérabilité est connue comme CVE-2011-0042. L'attaque peut être initialisée à distance. Aucune forme d'authentification est requise pour l'exploitation. Les détails technniques sont connus, mais aucun exploite n'est disponible.

Il est déclaré comme proof-of-concept. Le scanner de vulnérabilités Nessus propose un module ID 52583 (MS11-015: Vulnerabilities in Windows Media Could Allow Remote Code Execution (2510030)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.

Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité.

La vulnérabilité est aussi documentée dans la base de données Tenable (52583).

Produitinfo

Taper

Operating System

Fournisseur

Microsoft

Nom

Windows

Licence

commercial

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv3info

VulDB Score méta-base: 10.0
VulDB Score de méta-température: 9.4

VulDB Note de base: 10.0
VulDB Note temporaire: 9.4
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vecteur	Complexité	Authentification	Confidentialité	Intégrité	Disponibilité
ouvrir	ouvrir	ouvrir	ouvrir	ouvrir	ouvrir
ouvrir	ouvrir	ouvrir	ouvrir	ouvrir	ouvrir
ouvrir	ouvrir	ouvrir	ouvrir	ouvrir	ouvrir

VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍

NVD Note de base: 🔍

Exploitinginfo

Classe: Elévation de privilèges
CWE: CWE-20
ATT&CK: Inconnue

Localement: Non
Remote: Oui

Disponibilité: 🔍
Statut: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Day	ouvrir	ouvrir	ouvrir	ouvrir
Aujourd'hui	ouvrir	ouvrir	ouvrir	ouvrir

Nessus ID: 52583
Nessus Nom: MS11-015: Vulnerabilities in Windows Media Could Allow Remote Code Execution (2510030)
Nessus Document: 🔍
Nessus Risque: 🔍
Nessus Family: 🔍

OpenVAS ID: 901193
OpenVAS Nom: Microsoft Windows Media Remote Code Execution Vulnerabilities (2510030)
OpenVAS Document: 🔍
OpenVAS Family: 🔍

Saint ID: exploit_info/wmp_dvrms_file_parsing_sbedll
Saint Nom: Microsoft Windows Media Player DVR-MS File Code Execution

Qualys ID: 🔍
Qualys Nom: 🔍

Renseignements sur les menacesinfo

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinfo

Recommandé: aucune mesure d'atténuation connue
Statut: 🔍

Heure 0 jour: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

Chronologieinfo

10/12/2010 🔍
08/03/2011 +88 jours 🔍
08/03/2011 +0 jours 🔍
08/03/2011 +0 jours 🔍
08/03/2011 +0 jours 🔍
08/03/2011 +0 jours 🔍
08/03/2011 +0 jours 🔍
09/03/2011 +0 jours 🔍
09/03/2011 +0 jours 🔍
09/03/2011 +0 jours 🔍
20/03/2015 +1472 jours 🔍
19/10/2021 +2405 jours 🔍

Sourcesinfo

Fournisseur: microsoft.com
Produit: microsoft.com

Bulletin: us-cert.gov
Chercheur: Matthew Watchinski
Organisation: Sourcefire VRT
Statut: Confirmé

CVE: CVE-2011-0042 (🔍)
OVAL: 🔍
IAVM: 🔍

SecurityTracker: 1025169 - Windows Media Player and Windows Media Center Error in Parsing '.dvr-ms' Files Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 30261 - [MS11-015] Microsoft Windows Media Player and Windows Media Center Code Execution Vulnerability, Critical
SecurityFocus: 46680 - Microsoft Windows Media Player/Windows Media Center '.dvr-ms' File Code Execution Vulnerability
Secunia: 43626 - Microsoft Windows DirectShow/Windows Media Two Vulnerabilities, Highly Critical
OSVDB: 71016 - Microsoft Windows Media Player / Center .dvr-ms File Handling Arbitrary Code Execution
Vupen: ADV-2011-0615

Voir aussi: 🔍

Entréeinfo

Établi: 20/03/2015 16:16
Mise à jour: 19/10/2021 10:17
Changements: 20/03/2015 16:16 (73), 19/03/2017 07:33 (24), 19/10/2021 10:17 (3)
Compléter: 🔍

Discussion

Aucun commentaire pour l'instant. Langues: fr + en.

Veuillez vous connecter pour commenter.

◂ Précédent Aperçu Suivant ▸

Do you know our Splunk app?

Download it now for free!