Microsoft Office 2007/2010 Address Space Layout Randomization élévation de privilèges
| CVSS Score méta-temporaire | Prix actuel de l'exploit (≈) | Score d'intérêt CTI |
|---|---|---|
| 6.2 | $0-$5k | 0.00 |
Résumé
Une vulnérabilité qui a été classée critique a été trouvée dans Microsoft Office 2007/2010. L'élément affecté est une fonction inconnue du composant Address Space Layout Randomization. L’utilisation aboutit à élévation de privilèges. Cette vulnérabilité est connue comme CVE-2013-5057. Il n'existe pas d'exploit disponible. Cette vulnérabilité a un impact historique en raison de son contexte et de sa réception. Il est recommandé de déployer un patch pour régler cette faille.
Détails
Une vulnérabilité classée critique a été trouvée dans Microsoft Office 2007/2010 (Office Suite Software). Affecté est une fonction inconnue du composant Address Space Layout Randomization. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe élévation de privilèges.
La vulnerabilité a été publié en 10/12/2013 avec le numéro d'identification MS13-106 avec bulletin (Technet) (confirmé). La notice d'information est disponible en téléchargement sur technet.microsoft.com La publication s'est produite sans coordination avec le fabricant. Cette vulnérabilité est identifiée comme CVE-2013-5057. Il est possible de lancer l'attaque à distance. L'exploitation ne nécéssite aucune forme d'authentification. Ni les détails techniques ni un exploit sont publiquement disponibles. Cette vulnérabilité a un impact historique dû aux évènements qui ont entourés sa publication.
Il est déclaré comme attaqué. Cette vulnérabilité a été classée comme 0-day non publique pendant au moins 2506 jours. Le scanner de vulnérabilités Nessus propose un module ID 71321 (MS13-106: Vulnerability in a Microsoft Office Shared Component Could Allow Security Feature Bypass (2905238)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.
En appliquant le correctif MS13-106 il est possible d'éliminer le problème. Le correctif est disponible au téléchargement sur technet.microsoft.com. Une solution envisageable a été publiée immédiatement après la publication de la vulnérabilité.
La vulnérabilité est aussi documentée dans les base de données X-Force (89292), Zero-Day.cz (32), Tenable (71321), SecurityFocus (BID 64095†) et OSVDB (100764†). VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produit
Taper
Fournisseur
Nom
Version
Licence
Site web
- Fournisseur: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vecteur: 🔍VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 6.5VulDB Score méta-temporaire: 6.2
VulDB Note de base: 6.5
VulDB Note temporaire: 6.2
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploitation
Classe: élévation de privilègesCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Physique: Non
Local: Non
Remote: Oui
Disponibilité: 🔍
Statut: Attaqué
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
|---|---|---|---|---|
| Aujourd'hui | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
Nessus ID: 71321
Nessus Nom: MS13-106: Vulnerability in a Microsoft Office Shared Component Could Allow Security Feature Bypass (2905238)
Nessus Fichier: 🔍
Nessus Risque: 🔍
Nessus Famille: 🔍
OpenVAS ID: 903420
OpenVAS Nom: Microsoft Office Shared Component Security Bypass Vulnerability (2905238)
OpenVAS Fichier: 🔍
OpenVAS Famille: 🔍
Qualys ID: 🔍
Qualys Nom: 🔍
Zero-Day.cz: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: CorrectifStatut: 🔍
Temps de réaction: 🔍
Heure 0 jour: 🔍
Temps d'exposition: 🔍
Correctif: MS13-106
Fortigate IPS: 🔍
Chronologie
30/01/2007 🔍06/08/2013 🔍
10/12/2013 🔍
10/12/2013 🔍
10/12/2013 🔍
10/12/2013 🔍
11/12/2013 🔍
11/12/2013 🔍
12/12/2013 🔍
24/12/2024 🔍
Sources
Fournisseur: microsoft.comBulletin: MS13-106
Statut: Confirmé
Confirmation: 🔍
CVE: CVE-2013-5057 (🔍)
GCVE (CVE): GCVE-0-2013-5057
GCVE (VulDB): GCVE-100-11448
OVAL: 🔍
IAVM: 🔍
X-Force: 89292
SecurityFocus: 64095
OSVDB: 100764
Vulnerability Center: 42521 - [MS13-106] Microsoft Office Remote Security Bypass Allowing Code Execution via a Malicious COM Component, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrée
Créé: 12/12/2013 08:57Mise à jour: 24/12/2024 21:07
Changements: 12/12/2013 08:57 (80), 17/05/2017 08:40 (2), 03/06/2021 02:23 (3), 13/07/2024 15:50 (19), 24/12/2024 21:07 (2)
Complet: 🔍
Committer:
Cache ID: 216:C60:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Aucun commentaire pour l'instant. Langues: fr + it + en.
Veuillez vous connecter pour commenter.