Vulnerabilità ID 4448

Microsoft Windows XP/Vista/7 Media DVR-MS Parser buffer overflow

Microsoft
CVSSv3 Temp ScoreExploit Prezzo Attuale (≈)
5.4$10k-$25k

In Microsoft Windows XP/Vista/7 stata rilevata una vulnerabilità di livello critico. Riguarda una funzione sconosciuta del componente Media DVR-MS Parser. Per causa della manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe buffer overflow. Questo ha un effetto su riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 13/12/2011 da iDefense con identificazione MS11-092 con un bulletin (Technet) (confermato). L'advisory è scaricabile da technet.microsoft.com. CVE-2011-3401 è identificato come punto debole. La vulnerabilità è relativamente apprezzata, a causa della bassa complessità. L'attacco può avvenire nella rete. Nessuna autentificazione è richiesta per l'uso. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.

Un plugin è disponibile per lo scanner Nessus, numero ID 57278 (MS11-092: Vulnerability in Windows Media Could Allow Remote Code Execution (2648048)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

L'aggiornamento elimina questa vulnerabilità. Applicando la patch MS11-092 è possibile eliminare il problema. Il bugfix è scaricabile da technet.microsoft.com. Il miglior modo suggerito per attenuare il problema è aggiornamento all'ultima versione. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità.

La vulnerabilità è documentata anche nel database SecurityFocus (BID 50957) e Secunia (SA47117).

CVSSv3

Base Score: 5.6 [?]
Temp Score: 5.4 [?]
Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:C [?]
Affidabilità: Alto

CVSSv2

Base Score: 5.1 (CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P) [?]
Temp Score: 4.4 (CVSS2#E:ND/RL:OF/RC:C) [?]
Affidabilità: Alto

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Classe: Buffer overflow (CWE-94)
Locale: No
Remoto: Si

Disponibilità: No

Preventivo attuale: $50k-$100k (0-day) / $10k-$25k (Oggi)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Oggi$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 57278
Nessus Name: MS11-092: Vulnerability in Windows Media Could Allow Remote Code Execution (2648048)
Nessus File: smb_nt_ms11-092.nasl
Nessus Family: Windows : Microsoft Bulletins
Nessus Context: local
OpenVAS ID: 902597
OpenVAS Name: Microsoft Windows Media Remote Code Execution Vulnerability (2648048)
OpenVAS File: secpod_ms11-092.nasl
OpenVAS Family: Windows : Microsoft Bulletins

Contromisure

Raccomandazione: Upgrade
Status: Fix ufficiale
Reaction Time: 0 giorni dalla segnalazione
0-Day Time: 0 giorni dalla scoperta
Exposure Time: 0 giorni dalla pubblicazione

Patch: MS11-092

Timeline

09/09/2011 CVE assegnato
13/12/2011 +95 giorni Pubblicazione advisory
13/12/2011 +0 giorni Pubblicazione contromisura
13/12/2011 +0 giorni Pubblicazione NVD
13/12/2011 +0 giorni Pubblicazione Nessus plugin
19/12/2011 +6 giorni VulDB voce creata
03/07/2015 +1292 giorni VulDB voce aggiornata

Fonti

Advisory: MS11-092
Organization: iDefense
Status: Confermato

CVE: CVE-2011-3401 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 50957 - Microsoft Windows Media Player And Media Center '.dvr-ms' Files Remote Code Execution Vulnerability
Secunia: 47117 - Microsoft Windows Media DVR-MS Parsing Memory Corruption Vulnerability, Highly Critical

Vedi anche: 4481

Voce

Data di creazione: 19/12/2011
Aggiornamenti: 03/07/2015
Voce: 91.9% completa