VDB-87598 · CVE-2016-3958 · ID 14959

Google Go 迄 1.5.3/1.6.0 上 Windows LoadLibrary 特権昇格

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
6.4	$0-$5k	0.00

要約情報

現在、Google Go 迄 1.5.3/1.6.0 on Windowsにて、問題があると分類される脆弱性が確認されています。対象となるのは関数LoadLibraryです。引数の操作が、特権昇格をもたらします。この脆弱性はCVE-2016-3958として知られています。影響コンポーネントのアップグレードを推奨します。

現在、Google Go 迄 1.5.3/1.6.0 on Windowsにて、問題があると分類される脆弱性が確認されています。対象となるのは関数LoadLibraryです。引数の操作が、特権昇格をもたらします。この脆弱性に対応するCWEの定義は CWE-264 です。この脆弱性は 2016年05月23日に「ウェブサイト」のにて紹介されました。アドバイザリーは groups.google.com で共有されています。

この脆弱性はCVE-2016-3958として知られています。 CVEの割当は2016年04月05日で行われました。技術的な情報が提供されています。この脆弱性の一般的な利用度は平均を下回っています。今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。 MITRE ATT&CKプロジェクトは、攻撃手法を T1068 と定義しています。

このエクスプロイトツールは未定義として宣言されています。 0-dayの際、アンダーグラウンド市場での想定価格は$5k-$25k前後でした。商用脆弱性スキャナーQualysではプラグイン【 370002 (Google Go untrusted search path vulnerability in LoadLibrary function) 】を使用してこの問題をテストできます。

バージョン1.5.4 , 1.6.1にアップグレードすることで、この問題に対処できます。影響コンポーネントのアップグレードを推奨します。