Microsoft Malware Protection Engine 1.1.9402.0 File Scan Fichier buffer overflow
| CVSS Score méta-temporaire | Prix actuel de l'exploit (≈) | Score d'intérêt CTI |
|---|---|---|
| 9.0 | $0-$5k | 0.00 |
Résumé
Une vulnérabilité classée critique a été trouvée dans Microsoft Malware Protection Engine 1.1.9402.0. L'élément concerné est une fonction inconnue du composant File Scan Handler. L’exploitation dans le contexte de Fichier entraîne buffer overflow. Cette vulnérabilité est identifiée comme CVE-2013-1346. De plus, un exploit est disponible. Il est recommandé d’actualiser le composant impacté.
Détails
Une vulnérabilité a été trouvé dans Microsoft Malware Protection Engine 1.1.9402.0 (Anti-Malware Software) et classée très critique. Ceci affecte une fonction inconnue du composant File Scan Handler. A cause de la manipulation dans le cadre de Fichier mène à une vulnérabilité de classe buffer overflow.
La vulnerabilité a été publié en 14/05/2013 avec le numéro d'identification 2846338 avec bulletin (Website) (confirmé). La notice d'information est disponible en téléchargement sur technet.microsoft.com Le fabricant a coopéré. Cette vulnérabilité a été nommée CVE-2013-1346. La vulnerabilité est relativement populaire, et bien qu'elle soit très complexe. L'attaque peut être initialisée à distance. Aucune forme d'authentification est requise pour l'exploitation. Les details techniques sont inconnus mais une méthode d'exploitation public est connue.
Il est déclaré comme preuve de concept. Le scanner de vulnérabilités Nessus propose un module ID 66425 (MS Security Advisory 2846338: Vulnerability in Microsoft Malware Protection Engine Could Allow Remote Code Execution), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.
Mettre à jour à la version 1.1.9506.0 élimine cette vulnérabilité. En appliquant un correctif il est possible d'éliminer le problème. Le correctif est disponible au téléchargement sur technet.microsoft.com. Le problème peut être atténué en remplaçant le produit par Avast! Antivirus comme alternative. La meilleure solution suggérée pour atténuer le problème est Mise à niveau. Une solution envisageable a été publiée immédiatement après la publication de la vulnérabilité.
La vulnérabilité est aussi documentée dans les base de données X-Force (84266), Tenable (66425), OSVDB (93396†), Secunia (SA53444†) et Vulnerability Center (SBV-39629†). Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Produit
Taper
Fournisseur
Nom
Version
Licence
Site web
- Fournisseur: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vecteur: 🔍VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 10.0VulDB Score méta-temporaire: 9.0
VulDB Note de base: 10.0
VulDB Note temporaire: 9.0
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploitation
Classe: Buffer overflowCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physique: Non
Local: Non
Remote: Oui
Disponibilité: 🔍
Accès: Public
Statut: Preuve de concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
|---|---|---|---|---|
| Aujourd'hui | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
Nessus ID: 66425
Nessus Nom: MS Security Advisory 2846338: Vulnerability in Microsoft Malware Protection Engine Could Allow Remote Code Execution
Nessus Fichier: 🔍
Nessus Risque: 🔍
Nessus Famille: 🔍
Qualys ID: 🔍
Qualys Nom: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: Mise à niveauStatut: 🔍
Temps de réaction: 🔍
Heure 0 jour: 🔍
Temps d'exposition: 🔍
Mise à niveau: Malware Protection Engine 1.1.9506.0
Correctif: technet.microsoft.com
Alternative: Avast! Antivirus
Chronologie
12/01/2013 🔍14/05/2013 🔍
14/05/2013 🔍
14/05/2013 🔍
15/05/2013 🔍
15/05/2013 🔍
15/05/2013 🔍
15/05/2013 🔍
16/05/2013 🔍
11/05/2021 🔍
Sources
Fournisseur: microsoft.comBulletin: 2846338
Statut: Confirmé
Confirmation: 🔍
Coordonné: 🔍
CVE: CVE-2013-1346 (🔍)
GCVE (CVE): GCVE-0-2013-1346
GCVE (VulDB): GCVE-100-8747
IAVM: 🔍
X-Force: 84266
Secunia: 53444 - Microsoft Products Malware Protection Engine File Parsing Vulnerability, Highly Critical
OSVDB: 93396
Vulnerability Center: 39629 - Microsoft Malware Protection Engine Remote Arbitrary Code Execution via a Maliciously Crafted File, Critical
scip Labs: https://www.scip.ch/en/?labs.20161013
Divers: 🔍
Entrée
Créé: 15/05/2013 17:37Mise à jour: 11/05/2021 14:38
Changements: 15/05/2013 17:37 (85), 30/04/2017 10:34 (1), 11/05/2021 14:38 (2)
Complet: 🔍
Cache ID: 216:E4D:103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Aucun commentaire pour l'instant. Langues: fr + it + en.
Veuillez vous connecter pour commenter.