Microsoft Windows Vista SP2 迄 Server 2016 Common Log File System Driver Memory メモリ破損
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
要約
現在、Microsoft Windowsにて、重大と分類される脆弱性が確認されています。 この問題により影響を受けるのは、コンポーネント【Common Log File System Driver】の未知の機能です。 未知の値で改ざんすることが、 メモリ破損を突く攻撃 「Memory」に繋がります}。 この脆弱性はCVE-2016-3340として知られています。 攻撃はローカルでアプローチされる必要があります。 この問題の修正にはパッチの適用が推奨されます。
詳細
現在、Microsoft Windowsにて、重大と分類される脆弱性が確認されています。 この問題により影響を受けるのは、コンポーネント【Common Log File System Driver】の未知の機能です。 未知の値で改ざんすることが、 メモリ破損を突く攻撃 「Memory」に繋がります}。 問題をCWEで宣言すると、CWE-119 になります。 この脆弱性は 2016年11月08日に「Technet」の Bulletinにて 「MS16-134」として 紹介されました。 アドバイザリはtechnet.microsoft.comでダウンロードできます。
この脆弱性はCVE-2016-3340として知られています。 CVEの割当は2016年03月15日で行われました。 攻撃はローカルでアプローチされる必要があります。 技術的な情報は提供されていません。 この脆弱性の悪用頻度の高さは平均を超えています。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。 アドバイザリーは次を指摘しています。
Elevation of privilege vulnerabilities exist when the Windows Common Log File System (CLFS) driver improperly handles objects in memory. An attacker who successfully exploited the vulnerabilities could run processes in an elevated context.
このエクスプロイトツールは 未定義 として宣言されています。 0-dayの際、アンダーグラウンド市場での想定価格は$25k-$100k前後でした。 勧告は以下のように述べています:
To exploit the vulnerabilities, an attacker would first have to log on to the system, and then run a specially crafted application to take control over the affected system.脆弱性診断ツールNessusは、ID 94635のプラグインを用意しています。 この項目は Windows : Microsoft Bulletins ファミリーに割り当てられています。 商用脆弱性スキャナーQualysではプラグイン【 91299 (Microsoft Windows Common Log File System Driver Elevation of Privilege Vulnerability (MS16-134)) 】を使用してこの問題をテストできます。
MS16-134というパッチ名です。 修正プログラムはtechnet.microsoft.comでダウンロードできます。 この問題の修正にはパッチの適用が推奨されます。 脆弱性の開示から すぐに 後に、可能な緩和策が公表されました。 アドバイザリには次の注記が含まれています:
The security update addresses the vulnerabilities by correcting how CLFS handles objects in memory
脆弱性は「SecurityFocus (BID 94010) , Tenable (94635)」等の脆弱性データベースにも文書化されています。
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 6.5VulDB 一時的なメタスコア: 6.4
VulDB ベーススコア: 5.3
VulDB 一時的なスコア: 5.1
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 7.8
NVD ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
名前: Memoryクラス: メモリ破損 / Memory
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: はい
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 94635
Nessus 名前: MS16-134: Security Update for Common Log File System Driver (3193706)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
OpenVAS ID: 802074
OpenVAS 名前: Microsoft Windows Common Log File System Driver Elevation of Privilege Vulnerability (3193706)
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
パッチ: MS16-134
タイムライン
2016年03月15日 🔍2016年11月08日 🔍
2016年11月08日 🔍
2016年11月08日 🔍
2016年11月09日 🔍
2016年11月10日 🔍
2022年09月30日 🔍
ソース
ベンダー: microsoft.com製品: microsoft.com
勧告: MS16-134
ステータス: 確認済み
CVE: CVE-2016-3340 (🔍)
GCVE (CVE): GCVE-0-2016-3340
GCVE (VulDB): GCVE-100-93403
OVAL: 🔍
SecurityFocus: 94010 - Microsoft Windows CVE-2016-3340 Local Privilege Escalation Vulnerability
SecurityTracker: 1037252
scip Labs: https://www.scip.ch/en/?labs.20161215
関連情報: 🔍
エントリ
作成済み: 2016年11月09日 10:14更新済み: 2022年09月30日 08:22
変更: 2016年11月09日 10:14 (74), 2017年04月07日 13:20 (12), 2022年09月30日 08:18 (5), 2022年09月30日 08:22 (1)
完了: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。