Microsoft Windows Vista SP2 jusqu’à Server 2012 R2 Journal buffer overflow

CVSS Score méta-temporaire	Prix actuel de l'exploit (≈)	Score d'intérêt CTI
7.4	$5k-$25k	0.00

Résuméinformation

Une vulnérabilité classée critique a été trouvée dans Microsoft Windows Vista SP2 jusqu’à Server 2012 R2. L'élément concerné est une fonction inconnue du composant Journal. La manipulation conduit à buffer overflow. Cette vulnérabilité est identifiée comme CVE-2016-0038. Il est possible de lancer l'attaque à distance. Aucun exploit n'est disponible. Il est conseillé d'installer un patch pour corriger cette vulnérabilité.

Détailsinformation

Une vulnérabilité a été trouvé dans Microsoft Windows Vista SP2 jusqu’à Server 2012 R2 (Operating System) et classée critique. Affecté par cette vulnérabilité est une fonction inconnue du composant Journal. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe buffer overflow.

La vulnerabilité a été publié en 09/02/2016 avec Microsoft avec le numéro d'identification MS16-013 avec bulletin (Technet) (confirmé). La notice d'information est disponible en téléchargement sur technet.microsoft.com Cette vulnérabilité a été nommée CVE-2016-0038. L'attaque peut être lancée à distance. Aucune forme d'authentification est requise pour l'exploitation. Les détails techniques sont inconnus et un exploit n'est pas disponible pour le public.

Le scanner de vulnérabilités Nessus propose un module ID 88645 (MS16-013: Security Update for Windows Journal to Address Remote Code Execution (3134811)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.

En appliquant le correctif MS16-013 il est possible d'éliminer le problème. Le correctif est disponible au téléchargement sur technet.microsoft.com. Une solution envisageable a été publiée immédiatement après la publication de la vulnérabilité.

La vulnérabilité est aussi documentée dans les base de données Tenable (88645), SecurityFocus (BID 82639†) et Vulnerability Center (SBV-56475†). If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Produitinformation

Taper

• Operating System

Fournisseur

• Microsoft

Nom

• Windows

Version

• 7
• 8.1
• 10
• Server 2008
• Server 2008 R2
• Server 2012
• Server 2012 R2
• Vista SP2

Licence

• commercial

Site web

• Fournisseur: https://www.microsoft.com/
• Produit: https://www.microsoft.com/en-us/windows

CPE 2.3information

• 🔍
• 🔍
• 🔍

CPE 2.2information

• 🔍
• 🔍
• 🔍

CVSSv4information

VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv3information

VulDB Score méta-base: 7.5
VulDB Score méta-temporaire: 7.4

VulDB Note de base: 7.3
VulDB Note temporaire: 7.0
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

NVD Note de base: 7.8
NVD Vecteur: 🔍

CVSSv2information

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vecteur	Complexité	Authentification	Confidentialité	Intégrité	Disponibilité
Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller
Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller
Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller

VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍

NVD Note de base: 🔍

Exploitationinformation

Classe: Buffer overflow
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physique: Partiellement
Local: Oui
Remote: Oui

Disponibilité: 🔍
Statut: Non défini

EPSS Score: 🔍
EPSS Percentile: 🔍

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Day	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller
Aujourd'hui	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller

Nessus ID: 88645
Nessus Nom: MS16-013: Security Update for Windows Journal to Address Remote Code Execution (3134811)
Nessus Fichier: 🔍
Nessus Risque: 🔍
Nessus Famille: 🔍

OpenVAS ID: 802074
OpenVAS Nom: Microsoft Windows Journal Remote Code Execution Vulnerability (3134811)
OpenVAS Fichier: 🔍
OpenVAS Famille: 🔍

Qualys ID: 🔍
Qualys Nom: 🔍

Renseignements sur les menacesinformation

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinformation

Recommandé: Correctif
Statut: 🔍

Temps de réaction: 🔍
Heure 0 jour: 🔍
Temps d'exposition: 🔍

Correctif: MS16-013
TippingPoint: 🔍

Chronologieinformation

04/12/2015 🔍
09/02/2016 +67 jours 🔍
09/02/2016 +0 jours 🔍
09/02/2016 +0 jours 🔍
09/02/2016 +0 jours 🔍
10/02/2016 +1 jours 🔍
10/02/2016 +0 jours 🔍
10/02/2016 +0 jours 🔍
04/11/2024 +3190 jours 🔍

Sourcesinformation

Fournisseur: microsoft.com
Produit: microsoft.com

Bulletin: MS16-013
Organisation: Microsoft
Statut: Confirmé

CVE: CVE-2016-0038 (🔍)
GCVE (CVE): GCVE-0-2016-0038
GCVE (VulDB): GCVE-100-80861
SecurityFocus: 82639 - Microsoft Windows Journal CVE-2016-0038 Memory Corruption Vulnerability
SecurityTracker: 1034974
Vulnerability Center: 56475 - [MS16-013] Microsoft Windows Journal Remote Code Execution Vulnerability, Critical

scip Labs: https://www.scip.ch/en/?labs.20161215
Voir aussi: 🔍

Entréeinformation

Créé: 10/02/2016 20:17
Mise à jour: 04/11/2024 02:35
Changements: 10/02/2016 20:17 (65), 07/04/2017 13:55 (19), 07/07/2022 12:30 (4), 07/07/2022 12:38 (1), 04/11/2024 02:35 (16)
Complet: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Discussion

Want to stay up to date on a daily basis?

Enable the mail alert feature now!