Microsoft Windows 7 SP1/Server 2008 R2 SP1 GDI USP10!NextCharInLiga Uniscribe Font 情報漏えい
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 4.4 | $0-$5k | 0.00 |
要約
脆弱性が問題があるとして分類され、Microsoft Windows 7 SP1/Server 2008 R2 SP1で発見されました。 影響を受けるのは、コンポーネント【GDI】の関数【USP10!NextCharInLiga】です。 この Uniscribe Fontの一部としての操作は、 情報漏えいを引き起こします。 この脆弱性はCVE-2017-0286として取引されています。 攻撃を遠隔で開始することができます。 さらに、入手できるエクスプロイトツールが存在します。 この問題を解決するにはパッチの適用が推奨されます。
詳細
脆弱性が問題があるとして分類され、Microsoft Windows 7 SP1/Server 2008 R2 SP1で発見されました。 影響を受けるのは、コンポーネント【GDI】の関数【USP10!NextCharInLiga】です。 この Uniscribe Fontの一部としての操作は、 情報漏えいを引き起こします。 CWEを使用して問題を宣言すると、CWE-200 につながります。 バグが発見されたのは2017年06月13日です。 この脆弱性は 2017年06月13日に公開されました 、Mateusz Jurczykによって 、Google Project Zeroとともに 、KB3191837として 、Security Update Guideとして (ウェブサイト)。 アドバイザリはportal.msrc.microsoft.comで提供されています。
この脆弱性はCVE-2017-0286として取引されています。 CVEのアサインは2016年09月09日に実施されました。 攻撃を遠隔で開始することができます。 技術詳細が存在します。 この脆弱性の普及度は平均未満です。 さらに、入手できるエクスプロイトツールが存在します。 このエクスプロイトは一般に公開されており、利用される恐れがあります。 エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは攻撃技術をT1592としています。 アドバイザリは以下の内容を示しています:
An information disclosure vulnerability exists when the Windows GDI component improperly discloses the contents of its memory. An attacker who successfully exploited the vulnerability could obtain information to further compromise the user’s system.
概念実証 として設定されています。 エクスプロイトはgithub.comにて提供されています。 0-dayとして、アンダーグラウンドでの推定価格は$25k-$100k程度でした。 Nessus脆弱性スキャナーは、IDが100761のプラグインを持っています。 Windows : Microsoft Bulletins ファミリーに分類されています。 プラグインはlタイプのコンテキストで動作しています。 商用脆弱性スキャナーQualysではプラグイン【 91385 (Microsoft Windows Security Update June 2017) 】を使用してこの問題をテストできます。
パッチの名前はKB3191837です。 バグ修正はcatalog.update.microsoft.comでダウンロード可能です。 この問題を解決するにはパッチの適用が推奨されます。 脆弱性が開示されてから すぐに 経過後に、対策が提供されました。
他の脆弱性データベースにもこの脆弱性の情報があります: SecurityFocus (BID 98891) , Tenable (100761).
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 4.6VulDB 一時的なメタスコア: 4.4
VulDB ベーススコア: 4.3
VulDB 一時的なスコア: 3.9
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 5.0
NVD ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: 情報漏えいCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: はい
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
著者: Google Security Research
ダウンロード: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 100761
Nessus 名前: Windows 7 and Windows Server 2008 R2 June 2017 Security Updates
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
OpenVAS ID: 802136
OpenVAS 名前: Microsoft Windows Multiple Vulnerabilites (KB4022719)
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
Exploit-DB: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
エクスプロイト遅延時間: 🔍
パッチ: KB3191837
タイムライン
2016年09月09日 🔍2017年06月13日 🔍
2017年06月13日 🔍
2017年06月13日 🔍
2017年06月13日 🔍
2017年06月13日 🔍
2017年06月14日 🔍
2017年06月14日 🔍
2017年06月23日 🔍
2017年06月23日 🔍
2025年12月30日 🔍
ソース
ベンダー: microsoft.com製品: microsoft.com
勧告: KB3191837
調査者: Mateusz Jurczyk
組織: Google Project Zero
ステータス: 確認済み
確認: 🔍
CVE: CVE-2017-0286 (🔍)
GCVE (CVE): GCVE-0-2017-0286
GCVE (VulDB): GCVE-100-102401
OVAL: 🔍
SecurityFocus: 98891 - Microsoft Windows Graphics Component CVE-2017-0286 Information Disclosure Vulnerability
scip Labs: https://www.scip.ch/en/?labs.20140213
関連情報: 🔍
エントリ
作成済み: 2017年06月14日 10:57更新済み: 2025年12月30日 01:39
変更: 2017年06月14日 10:57 (90), 2019年10月20日 09:47 (7), 2020年12月28日 07:09 (2), 2025年12月30日 01:39 (15)
完了: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。