| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
要約
このたび、Microsoft Windowsにおいて、重大に分類される脆弱性が見つかりました。 影響を受けるのは、コンポーネント【VCF File Handler】の未知の関数です。 未知の値で改ざんすることが、 メモリ破損を突く攻撃に繋がります}。 リモート攻撃が可能です。 さらに、入手できるエクスプロイトツールが存在します。 この脆弱性が実際に存在するかどうかは現時点で疑われています。
詳細
このたび、Microsoft Windowsにおいて、重大に分類される脆弱性が見つかりました。 影響を受けるのは、コンポーネント【VCF File Handler】の未知の関数です。 未知の値で改ざんすることが、 メモリ破損を突く攻撃に繋がります}。 CWEを使用して問題を宣言すると、CWE-119 につながります。 この弱点は 2019年01月10日に発表されました 、John Page (hyp3rlinx)によって 、ZDI-19-013 / ZDI-CAN-6920として 、勧告として (ウェブサイト) 、ZDI (Zero Day Initiative)経由で。 アドバイザリはhyp3rlinx.altervista.orgにて共有されています。 ベンダーとの調整なしに公開されました。
リモート攻撃が可能です。 テクニカルな情報はありません。 この脆弱性の普及度は平均未満です。 さらに、入手できるエクスプロイトツールが存在します。 エクスプロイトツールは一般に公開されており、悪用される可能性があります。 エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。
概念実証 に指定されています。 エクスプロイトのダウンロード先はhyp3rlinx.altervista.orgです。 脆弱性は、少なくとも 216 日の間、非公開の0day攻撃ツールとして扱われました。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$25k-$100kでした。 この脆弱性が実際に存在するかどうかは現時点で疑われています。
アドバイザリには次のような記載があります:
The vendor wrote to ZDI to advise that “engineering team had decided to pursue the fix as v.Next” and “Microsoft has decided that it will not be fixing this vulnerability and we are closing this case”
製品
タイプ
ベンダー
名前
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
ビデオ
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.0VulDB 一時的なメタスコア: 6.9
VulDB ベーススコア: 6.3
VulDB 一時的なスコア: 6.0
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
調査者 ベーススコア: 7.8
調査者 ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: メモリ破損CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: はい
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
著者: John Page (hyp3rlinx)
ダウンロード: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: 既知の緩和策なしステータス: 🔍
0day日時: 🔍
エクスプロイト遅延時間: 🔍
タイムライン
2018年06月08日 🔍2018年07月08日 🔍
2019年01月10日 🔍
2019年01月10日 🔍
2019年01月15日 🔍
2020年04月29日 🔍
ソース
ベンダー: microsoft.com製品: microsoft.com
勧告: ZDI-19-013 / ZDI-CAN-6920
調査者: John Page (hyp3rlinx)
ステータス: 確認済み
係争中: 🔍
GCVE (VulDB): GCVE-100-129167
scip Labs: https://www.scip.ch/en/?labs.20161013
エントリ
作成済み: 2019年01月15日 13:32更新済み: 2020年04月29日 15:25
変更: 2019年01月15日 13:32 (62), 2020年04月29日 15:25 (2)
完了: 🔍
提出者: hyp3rlinx
Cache ID: 216::103
提出
承諾済み
- 提出 #48: Microsoft Windows VCF File Insufficient UI Warning Remote Code Execution 0day ZDI-CAN-6920 (〜によって hyp3rlinx)
Be aware that VulDB is the high quality source for vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。