Microsoft Windows तक XP Win32k Application रेस कंडीशन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.2$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft Windows 7/Server 2003/Server 2008/Vista/XP में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Win32k Application Handler घटक का हिस्सा है। इसमें शामिल है, जिससे रेस कंडीशन उत्पन्न होती है। इस भेद्यता को CVE-2013-1262 आईडी के तहत ट्रैक किया जाता है। हमले को स्थानीय रूप से करना आवश्यक है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft Windows 7/Server 2003/Server 2008/Vista/XP में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Win32k Application Handler घटक का हिस्सा है। इसमें शामिल है, जिससे रेस कंडीशन उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-362 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 12/02/2013 द्वारा Mateusz Jurczyk (j00ru) के साथ Google Security Team के रूप में MS13-016 के रूप में सलाह (वेबसाइट). एडवाइजरी को technet.microsoft.com पर डाउनलोड के लिए उपलब्ध कराया गया है। विक्रेता के साथ समन्वय कर सार्वजनिक रिलीज़ की गई है।

इस भेद्यता को CVE-2013-1262 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 12/01/2013 को हुआ। हमले को स्थानीय रूप से करना आवश्यक है। कोई तकनीकी विवरण उपलब्ध नहीं है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था। वल्नरेबिलिटी स्कैनर Nessus ID 64577 वाला एक प्लगइन प्रदान करता है (MS13-016: Vulnerabilities in Windows Kernel-Mode Driver Could Allow Elevation of Privilege (2778344)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Windows : Microsoft Bulletins परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 90867 प्लगइन से कर सकता है (Microsoft Windows Kernel-Mode Driver Elevation of Privilege Vulnerability (MS13-016)).

इस पैच का नाम KB2778344 है। आप technet.microsoft.com से बगफिक्स डाउनलोड कर सकते हैं। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 57804), Vulnerability Center (SBV-38409) , Tenable (64577).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

  • end of life (old version)

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.4
VulDB मेटा अस्थायी स्कोर: 4.2

VulDB मूल स्कोर: 4.4
VulDB अस्थायी स्कोर: 4.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: रेस कंडीशन
CWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 64577
Nessus नाम: MS13-016: Vulnerabilities in Windows Kernel-Mode Driver Could Allow Elevation of Privilege (2778344)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 902943
OpenVAS नाम: Microsoft Windows Kernel-Mode Drivers Privilege Elevation Vulnerabilities (2778344)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: KB2778344

समयरेखाजानकारी

12/01/2013 🔍
12/02/2013 +30 दिन 🔍
12/02/2013 +0 दिन 🔍
12/02/2013 +0 दिन 🔍
12/02/2013 +0 दिन 🔍
13/02/2013 +1 दिन 🔍
13/02/2013 +0 दिन 🔍
13/02/2013 +0 दिन 🔍
05/05/2021 +3003 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com
उत्पाद: microsoft.com

सलाह: MS13-016
शोधकर्ता: Mateusz Jurczyk (j00ru)
संगठन: Google Security Team
स्थिति: पुष्टि की गई
समन्वित: 🔍

CVE: CVE-2013-1262 (🔍)
GCVE (CVE): GCVE-0-2013-1262
GCVE (VulDB): GCVE-100-7659

OVAL: 🔍

SecurityFocus: 57804
Vulnerability Center: 38409 - [MS13-016] Microsoft Windows Kernel-Mode Driver Local Memory Read Vulnerability (CVE-2013-1262), Medium

scip Labs: https://www.scip.ch/en/?labs.20140213
विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 13/02/2013 01:25 AM
अद्यतनित: 05/05/2021 03:04 AM
परिवर्तन: 13/02/2013 01:25 AM (51), 19/08/2018 07:51 PM (22), 05/05/2021 02:49 AM (8), 05/05/2021 02:56 AM (2), 05/05/2021 03:04 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!