Microsoft Windows तक Server 2012 R2 True Type Font win32k.sys अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.3$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft Windows तक Server 2012 R2 में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल win32k.sys का घटक True Type Font Handler का। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। इस भेद्यता को CVE-2013-3903 के रूप में ट्रेड किया जाता है। हमले के लिए स्थानीय पहुँच की आवश्यकता होती है। कोई एक्सप्लॉइट नहीं मिला है. इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft Windows तक Server 2012 R2 में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल win32k.sys का घटक True Type Font Handler का। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। CWE का सहारा लेकर समस्या घोषित करने से CWE-20 मिलता है। कमजोरी प्रकाशित की गई थी 10/12/2013 Li Chuan Lee द्वारा F-13 Laboratory के साथ MS13-101 के रूप में Bulletin के रूप में (Technet). technet.microsoft.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है। विक्रेता के साथ सार्वजनिक रिलीज़ का समन्वय किया गया है।

इस भेद्यता को CVE-2013-3903 के रूप में ट्रेड किया जाता है। 03/06/2013 को CVE असाइन किया गया था. हमले के लिए स्थानीय पहुँच की आवश्यकता होती है। टेक्निकल डिटेल्स उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं घोषित है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था. वल्नरेबिलिटी स्कैनर Nessus 71316 आईडी वाला एक प्लगइन प्रदान करता है। यह Windows : Microsoft Bulletins फैमिली में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 90933 प्लगइन से कर सकता है (Microsoft Windows Kernel-Mode Drivers Elevation of Privilege Vulnerability (MS13-101)).

इस पैच का नाम MS13-101 है। बगफिक्स डाउनलोड के लिए technet.microsoft.com पर उपलब्ध है। इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 64090), X-Force (89290), Vulnerability Center (SBV-42515) , Tenable (71316).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.5
VulDB मेटा अस्थायी स्कोर: 5.3

VulDB मूल स्कोर: 5.5
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 71316
Nessus नाम: MS13-101: Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2880430)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 903417
OpenVAS नाम: Microsoft Windows Kernel Local Privilege Escalation Vulnerabilities (2880430)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: MS13-101

समयरेखाजानकारी

03/06/2013 🔍
10/12/2013 +190 दिन 🔍
10/12/2013 +0 दिन 🔍
10/12/2013 +0 दिन 🔍
10/12/2013 +0 दिन 🔍
11/12/2013 +1 दिन 🔍
11/12/2013 +0 दिन 🔍
03/06/2021 +2730 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com
उत्पाद: microsoft.com

सलाह: MS13-101
शोधकर्ता: Li Chuan Lee
संगठन: F-13 Laboratory
स्थिति: पुष्टि की गई
समन्वित: 🔍

CVE: CVE-2013-3903 (🔍)
GCVE (CVE): GCVE-0-2013-3903
GCVE (VulDB): GCVE-100-11442

OVAL: 🔍
IAVM: 🔍

X-Force: 89290
SecurityFocus: 64090
OSVDB: 100759 - Microsoft Windows Win32k.sys Crafted TrueType Font (TTF) File Handling DoS
Vulnerability Center: 42515 - [MS13-101] Microsoft Windows 8, Windows Server 2012 and Windows Server 2012 R2 Remote DoS (CVE-2013-3903), High

scip Labs: https://www.scip.ch/en/?labs.20140213
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 11/12/2013 02:48 PM
अद्यतनित: 03/06/2021 01:16 AM
परिवर्तन: 11/12/2013 02:48 PM (54), 02/05/2019 07:04 AM (25), 03/06/2021 01:03 AM (8), 03/06/2021 01:16 AM (2)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!