Microsoft Windows EMF File GDI32.DLL Memory rivelazione di informazioni
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 4.2 | $0-$5k | 0.00 |
Riassunto
È stata individuata una vulnerabilità classificata come problematico in Microsoft Windows. Da questa vulnerabilità è interessato una funzione sconosciuta nella libreria GDI32.DLL del componente EMF File Handler. La manipolazione di un input sconosciuto se causa una vulnerabilità di classe rivelazione di informazioni. Questa vulnerabilità viene indicata come CVE-2017-0038. L'attacco deve avvenire localmente. Inoltre, è presente un exploit disponibile. Il miglior modo suggerito per attenuare il problema è applicare le correzioni al componente problematico.
Dettagli
È stata rilevata una vulnerabilità di livello problematico in Microsoft Windows (Operating System). É interessato una funzione sconosciuta nella libreria GDI32.DLL del componente EMF File Handler. Attraverso l'influenza di un input sconosciuto per mezzo di una vulerabilità di classe rivelazione di informazioni. Questo si osserva su la riservatezza.
Data di scoperta del problema 14/02/2017. La vulnerabilità è stata pubblicata in data 14/02/2017 da Mateusz Jurczyk con identificazione Issue 992 / MSRC-36050 Issue 992 con un bug report (Bug Tracker) (confermato). L'advisory è scaricabile da bugs.chromium.org. La pubblicazione non è stata eseguita con il produttore. Questo punto di criticità è identificato come CVE-2017-0038. L'attuazione dell'attacco deve essere locale. Per l'uso basta una semplice autentificazione. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.
Un metodo di utilizzo è stato sviluppato da Mateusz Jurczyk in EMF File ed è stata pubblicata immediatamente dopo il comunicato. L'exploit è scaricabile da bugs.chromium.org. È stato dichiarato come prova di concetto. Per almeno 90 giorni, questa vulnerabilità è stata classificata come 0-day exploit. Per lo scanned Nessus, è disponibile un plugin, numero ID 97794 (MS17-013: Security Update for Microsoft Graphics Component (4013075)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
Applicando a patch è possibile eliminare il problema. Una possibile soluzione è stata pubblicata 4 settimane dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nel database Exploit-DB (41363), Tenable (97794), SecurityFocus (BID 96023†) e SecurityTracker (ID 1037845†). Be aware that VulDB is the high quality source for vulnerability data.
Prodotto
Genere
Fornitore
Nome
Licenza
Sito web
- Fornitore: https://www.microsoft.com/
- Prodotto: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
Video

CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 4.4VulDB Punteggio meta temporaneo: 4.2
VulDB Punteggio di base: 3.3
VulDB Punteggio temporaneo: 3.0
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 5.5
NVD Vettore: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Nome: MemoryClasse: Rivelazione di informazioni / Memory
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Fisico: Parzialmente
Locale: Si
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Stato: Prova di concetto
Autore: Mateusz Jurczyk
Linguaggio di programmazione: 🔍
Scaricare: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 97794
Nessus Nome: MS17-013: Security Update for Microsoft Graphics Component (4013075)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Nessus Context: 🔍
OpenVAS ID: 804587
OpenVAS Nome: Microsoft Graphics Component gdi32.dll Information Disclosure Vulnerability
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Exploit-DB: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: PatchStato: 🔍
Tempo di reazione: 🔍
Tempo 0 giorni: 🔍
Tempo di esposizione: 🔍
Tempo di ritardo sfruttamento: 🔍
Sequenza temporale
09/09/2016 🔍16/11/2016 🔍
14/02/2017 🔍
14/02/2017 🔍
14/02/2017 🔍
15/02/2017 🔍
15/02/2017 🔍
16/02/2017 🔍
16/02/2017 🔍
20/02/2017 🔍
14/03/2017 🔍
17/03/2017 🔍
25/12/2025 🔍
Fonti
Fornitore: microsoft.comProdotto: microsoft.com
Avis: Issue 992 / MSRC-36050 Issue 992
Ricercatore: Mateusz Jurczyk
Stato: Confermato
Conferma: 🔍
CVE: CVE-2017-0038 (🔍)
GCVE (CVE): GCVE-0-2017-0038
GCVE (VulDB): GCVE-100-97039
OVAL: 🔍
SecurityFocus: 96023 - Microsoft Windows CVE-2017-0038 Incomplete Fix Information Disclosure Vulnerability
OSVDB: - CVE-2017-0038 - Microsoft - Windows GDI - Out-of-Bounds Read Issue
SecurityTracker: 1037845
scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍
Voce
Data di creazione: 16/02/2017 15:34Aggiornato: 25/12/2025 22:15
Cambiamenti: 16/02/2017 15:34 (96), 02/09/2020 10:55 (8), 25/12/2025 22:15 (18)
Completa: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.