Microsoft Windows Server 2003 SP2/XP SP2/XP SP3 win32k.sys अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.5$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft Windows Server 2003 SP2/XP SP2/XP SP3 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य win32k.sys फ़ाइल में मौजूद है। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। यह सुरक्षा कमजोरी CVE-2013-3899 के रूप में संदर्भित है। हमले को स्थानीय रूप से करना आवश्यक है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft Windows Server 2003 SP2/XP SP2/XP SP3 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य win32k.sys फ़ाइल में मौजूद है। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-20 मिलता है। इस कमजोरी को प्रकाशित किया गया था 10/12/2013 द्वारा Renguang Yuan के साथ Qihoo 360 Security Center के रूप में MS13-101 के रूप में Bulletin (Technet). एडवाइजरी को technet.microsoft.com पर डाउनलोड के लिए उपलब्ध कराया गया है। विक्रेता के साथ समन्वय कर सार्वजनिक रिलीज़ की गई है।

यह सुरक्षा कमजोरी CVE-2013-3899 के रूप में संदर्भित है। CVE असाइनमेंट 03/06/2013 पर हुआ था. हमले को स्थानीय रूप से करना आवश्यक है। तकनीकी विवरण उपलब्ध हैं. हमले को अंजाम देना अपेक्षाकृत कठिन है। इसे एक्सप्लॉइट करना मुश्किल माना जाता है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

यह परिभाषित नहीं के रूप में घोषित है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $25k-$100k थी। Nessus वल्नरेबिलिटी स्कैनर 71316 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Windows : Microsoft Bulletins परिवार को सौंपा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 90933 प्लगइन से कर सकता है (Microsoft Windows Kernel-Mode Drivers Elevation of Privilege Vulnerability (MS13-101)).

इस पैच का नाम MS13-101 है। बग फिक्स technet.microsoft.com से डाउनलोड के लिए तैयार है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 64080), X-Force (89285), Vulnerability Center (SBV-42508) , Tenable (71316).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

  • end of life (old version)

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.8
VulDB मेटा अस्थायी स्कोर: 7.5

VulDB मूल स्कोर: 7.8
VulDB अस्थायी स्कोर: 7.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 71316
Nessus नाम: MS13-101: Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2880430)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 903417
OpenVAS नाम: Microsoft Windows Kernel Local Privilege Escalation Vulnerabilities (2880430)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: MS13-101

समयरेखाजानकारी

03/06/2013 🔍
10/12/2013 +189 दिन 🔍
10/12/2013 +0 दिन 🔍
10/12/2013 +0 दिन 🔍
10/12/2013 +0 दिन 🔍
10/12/2013 +0 दिन 🔍
11/12/2013 +1 दिन 🔍
11/12/2013 +0 दिन 🔍
11/12/2013 +0 दिन 🔍
03/06/2021 +2730 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com
उत्पाद: microsoft.com

सलाह: MS13-101
शोधकर्ता: Renguang Yuan
संगठन: Qihoo 360 Security Center
स्थिति: पुष्टि की गई
समन्वित: 🔍

CVE: CVE-2013-3899 (🔍)
GCVE (CVE): GCVE-0-2013-3899
GCVE (VulDB): GCVE-100-11445

OVAL: 🔍
IAVM: 🔍

X-Force: 89285
SecurityFocus: 64080
OSVDB: 100762 - Microsoft Windows Win32k.sys Address Value Handling Local Memory Corruption
Vulnerability Center: 42508 - [MS13-101] Microsoft Windows XP and Windows Server 2003 Local Privilege Escalation (CVE-2013-3899), High

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 11/12/2013 04:38 PM
अद्यतनित: 03/06/2021 01:53 AM
परिवर्तन: 11/12/2013 04:38 PM (53), 03/05/2019 07:12 AM (26), 03/06/2021 01:39 AM (8), 03/06/2021 01:46 AM (2), 03/06/2021 01:53 AM (2)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!