Microsoft Windows 迄 Server 2012 R2 win32k.sys win32k!NtGdiGetTextMetricsW Kernel Memory 情報漏えい
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 4.9 | $0-$5k | 0.00 |
要約
脆弱性が Microsoft Windows 迄 Server 2012 R2 内に見つかりました。この脆弱性は 問題がある として分類されました。 影響を受けるのは、ライブラリ【win32k.sys】内の関数【win32k!NtGdiGetTextMetricsW】です。 未知の値で改ざんすることが、 情報漏えいを突く攻撃 「Kernel Memory」に繋がります}。 この脆弱性は CVE-2017-8472 として知られています。 この攻撃にアプローチするにはローカルアクセスが必要です。 さらに、入手できるエクスプロイトツールが存在します。 この問題を修正するために、パッチの適用を推奨します。
詳細
脆弱性が Microsoft Windows 迄 Server 2012 R2 内に見つかりました。この脆弱性は 問題がある として分類されました。 影響を受けるのは、ライブラリ【win32k.sys】内の関数【win32k!NtGdiGetTextMetricsW】です。 未知の値で改ざんすることが、 情報漏えいを突く攻撃 「Kernel Memory」に繋がります}。 CWEを使用して問題を宣言すると、CWE-200 につながります。 このバグは 2017年06月13日に発見されました。 この脆弱性は公開されました 2017年06月13日 によりMateusz Jurczyk (Google Project Zeroと共に) としてKB4022887 としてSecurity Update Guide (ウェブサイト)。 アドバイザリはportal.msrc.microsoft.comでダウンロードできます。
この脆弱性は CVE-2017-8472 として知られています。 CVEの割り当ては 2017年05月03日 に行われました。 この攻撃にアプローチするにはローカルアクセスが必要です。 技術的詳細情報が入手可能です。 この脆弱性の普及度は平均未満です。 さらに、入手できるエクスプロイトツールが存在します。 エクスプロイトツールは一般に公開されており、悪用される可能性があります。 エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトによると、攻撃手法はT1592です。 アドバイザリーは次を指摘しています。
An information disclosure vulnerability exists when the Windows kernel improperly initializes objects in memory. To exploit this vulnerability, an authenticated attacker could run a specially crafted application. An attacker who successfully exploited this vulnerability could obtain information to further compromise the user’s system. The update addresses the vulnerability by correcting how the Windows kernel initializes objects in memory.
概念実証 であると宣言されています。 エクスプロイトツールは exploit-db.com にダウンロードのために共有されています。 0dayとして、推定される闇市場取引価格はおよそ $5k-$25k でした。 脆弱性スキャナーNessusはID【100761 (Windows 7 and Windows Server 2008 R2 June 2017 Security Updates)】のプラグインを提供しています。ターゲット環境における不具合の有無を判定するのに役立ちます。 Windows : Microsoft Bulletins ファミリーに分類されています。 プラグインはタイプ【 l 】のコンテキストで実行されています。 商用脆弱性スキャナーQualysではプラグイン【 91385 (Microsoft Windows Security Update June 2017) 】を使用してこの問題をテストできます。
KB4022887というパッチ名です。 バグフィックスは、catalog.update.microsoft.com からダウンロードすることが可能です。 この問題を修正するために、パッチの適用を推奨します。 考えられる回避策が、すぐにとして脆弱性の公開後公表されました 。
この脆弱性は他の脆弱性データベースにも文書化されています: SecurityFocus (BID 98851) , Tenable (100761).
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.1VulDB 一時的なメタスコア: 4.9
VulDB ベーススコア: 5.5
VulDB 一時的なスコア: 5.0
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
ベンダー ベーススコア (Microsoft): 4.7
ベンダー Vector (Microsoft): 🔍
NVD ベーススコア: 5.0
NVD ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
名前: Kernel Memoryクラス: 情報漏えい / Kernel Memory
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: 部分的
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
著者: Google Security Research
プログラミング言語: 🔍
ダウンロード: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 100761
Nessus 名前: Windows 7 and Windows Server 2008 R2 June 2017 Security Updates
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
OpenVAS ID: 802136
OpenVAS 名前: Microsoft Windows Multiple Vulnerabilites (KB4022719)
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
Exploit-DB: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
エクスプロイト遅延時間: 🔍
パッチ: KB4022887
タイムライン
2017年05月03日 🔍2017年06月13日 🔍
2017年06月13日 🔍
2017年06月13日 🔍
2017年06月13日 🔍
2017年06月13日 🔍
2017年06月14日 🔍
2017年06月14日 🔍
2017年06月22日 🔍
2017年06月22日 🔍
2024年08月21日 🔍
ソース
ベンダー: microsoft.com製品: microsoft.com
勧告: KB4022887
調査者: Mateusz Jurczyk
組織: Google Project Zero
ステータス: 確認済み
確認: 🔍
CVE: CVE-2017-8472 (🔍)
GCVE (CVE): GCVE-0-2017-8472
GCVE (VulDB): GCVE-100-102419
OVAL: 🔍
SecurityFocus: 98851 - Microsoft Windows Kernel 'Win32k.sys' CVE-2017-8472 Local Information Disclosure Vulnerability
scip Labs: https://www.scip.ch/en/?labs.20140213
関連情報: 🔍
エントリ
作成済み: 2017年06月14日 11:18更新済み: 2024年08月21日 08:04
変更: 2017年06月14日 11:18 (98), 2019年10月19日 21:01 (7), 2020年12月28日 08:52 (2), 2024年08月21日 08:04 (17)
完了: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。