CVSS Score de méta-température | Exploit Prix Actuel (≈) | Score d'intérêt CTI |
---|---|---|
7.6 | $25k-$100k | 0.00 |
Une vulnérabilité a été trouvé dans Microsoft Windows (Operating System) et classée critique. Affecté par ce problème est la fonction NtSetWindowLongPtr
dans la bibliothèque win32k.sys du composant Kernel. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe elévation de privilèges.
La vulnerabilité a été publié en 31/10/2016 par Neel Mehta et Billy Leonard avec Google avec le numéro d'identification Disclosing vulnerabilities to protect users avec blog post (Blog) (confirmé). La notice d'information est disponible en téléchargement sur security.googleblog.com Le fabricant n'était pas impliqué dans la coordination de la publication. La vulnerabilité est relativement populaire, à cause de sa faible compléxité. L'attaque nécéssite une approche locale. Une seule session d'authentification est nécéssaire pour l'exploitation. Des details techniques et un privée exploit sont connus.
Il est déclaré comme hautement fonctionnel. Cette vulnérabilité a été classée comme 0-day non publique pendant au moins 10 jours.
La meilleure solution suggérée pour atténuer le problème est Solution.
Produit
Taper
Fournisseur
Nom
Licence
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 7.8VulDB Score de méta-température: 7.6
VulDB Note de base: 7.8
VulDB Note temporaire: 7.6
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
---|---|---|---|---|---|
ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
Exploiting
Nom: BrowserClasse: Elévation de privilèges / Browser
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Localement: Oui
Remote: Non
Disponibilité: 🔍
Accéder: Privée
Statut: Hautement fonctionnel
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
0-Day | ouvrir | ouvrir | ouvrir | ouvrir |
---|---|---|---|---|
Aujourd'hui | ouvrir | ouvrir | ouvrir | ouvrir |
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: SolutionStatut: 🔍
Heure 0 jour: 🔍
Solution: Google Chrome
Chronologie
21/10/2016 🔍31/10/2016 🔍
01/11/2016 🔍
07/07/2019 🔍
Sources
Fournisseur: microsoft.comProduit: microsoft.com
Bulletin: Disclosing vulnerabilities to protect users
Chercheur: Neel Mehta, Billy Leonard
Organisation: Google
Statut: Confirmé
scip Labs: https://www.scip.ch/en/?labs.20161013
Divers: 🔍
Entrée
Établi: 01/11/2016 14:34Mise à jour: 07/07/2019 18:04
Changements: 01/11/2016 14:34 (58), 07/07/2019 18:04 (2)
Compléter: 🔍
Aucun commentaire pour l'instant. Langues: fr + en.
Veuillez vous connecter pour commenter.