CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.8$5k-$25k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft Windows में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। यह कमजोरी CVE-2011-1880 के नाम से सूचीबद्ध है। हमले को स्थानीय रूप से करना आवश्यक है। कोई शोषण मौजूद नहीं है.

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft Windows में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-476 मिलता है। इस कमजोरी को प्रकाशित किया गया था 13/07/2011 द्वारा Tarjei Mandt के साथ Norman (वेबसाइट). एडवाइजरी को us-cert.gov पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह कमजोरी CVE-2011-1880 के नाम से सूचीबद्ध है। CVE आवंटन 04/05/2011 को हुआ था. हमले को स्थानीय रूप से करना आवश्यक है। कोई तकनीकी जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $5k-$25k है।

यह परिभाषित नहीं के रूप में घोषित है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. Nessus वल्नरेबिलिटी स्कैनर 55570 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Windows : Microsoft Bulletins परिवार को सौंपा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 90718 प्लगइन से कर सकता है (Microsoft Windows Kernel Mode Drivers Elevation of Privilege (MS11-054)).

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 48597), X-Force (68306), Secunia (SA45186), SecurityTracker (ID 1025761) , Vulnerability Center (SBV-32246).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.8
VulDB मेटा अस्थायी स्कोर: 7.8

VulDB मूल स्कोर: 7.8
VulDB अस्थायी स्कोर: 7.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 55570
Nessus नाम: MS11-054: Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2555917)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 902538
OpenVAS नाम: Windows Kernel-Mode Drivers Privilege Elevation Vulnerabilities (2555917)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

04/05/2011 🔍
12/07/2011 +69 दिन 🔍
12/07/2011 +0 दिन 🔍
12/07/2011 +0 दिन 🔍
12/07/2011 +0 दिन 🔍
13/07/2011 +1 दिन 🔍
13/07/2011 +0 दिन 🔍
13/07/2011 +0 दिन 🔍
23/03/2015 +1349 दिन 🔍
14/11/2021 +2428 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com
उत्पाद: microsoft.com

सलाह: us-cert.gov
शोधकर्ता: Tarjei Mandt
संगठन: Norman
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2011-1880 (🔍)
GCVE (CVE): GCVE-0-2011-1880
GCVE (VulDB): GCVE-100-57921

OVAL: 🔍

X-Force: 68306
SecurityFocus: 48597 - Microsoft Windows Kernel 'Win32k.sys' (CVE-2011-1880) Local Privilege Escalation Vulnerability
Secunia: 45186 - Microsoft Windows win32k.sys Driver Multiple Vulnerabilities, Less Critical
OSVDB: 73786
SecurityTracker: 1025761 - Windows Kernel-Mode Drivers Let Local Users Gain Elevated Privileges
Vulnerability Center: 32246 - [MS11-054] Microsoft Windows Win32K.SYS \x27NULL Pointer\x27 Local Privilege Escalation (CVE-2011-1880), High

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 23/03/2015 04:50 PM
अद्यतनित: 14/11/2021 10:43 AM
परिवर्तन: 23/03/2015 04:50 PM (62), 07/04/2017 04:04 PM (19), 14/11/2021 10:43 AM (3)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!