Microsoft Windows Vista SP2 までServer 2016 Common Log File System Driver Memory メモリ破損
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
脆弱性が Microsoft Windows 内に見つかりました。この脆弱性は 重大 として分類されました。 この脆弱性により影響を受けるのは、コンポーネント【Common Log File System Driver】の未知の機能です。 未知の値で改ざんすることが、 メモリ破損を突く攻撃 「Memory」に繋がります。 この問題をCWEでは、CWE-119 と定義しました。 この脆弱性は 2016年11月08日に「Technet」の Bulletinにて 「MS16-134」として 紹介されました。 アドバイザリーは technet.microsoft.com で共有されています。
この脆弱性は CVE-2016-7184 として知られています。 CVEの割り当ては 2016年09月09日 に行われました。 攻撃はローカルでアプローチされなければなりません。 入手できる技術的詳細情報はありません。 この脆弱性の悪用頻度の高さは平均を超えています。 入手できるエクスプロイトツールはありません。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 アドバイザリーは次を指摘しています。
Elevation of privilege vulnerabilities exist when the Windows Common Log File System (CLFS) driver improperly handles objects in memory. An attacker who successfully exploited the vulnerabilities could run processes in an elevated context.
このエクスプロイトツールは 未定義 として宣言されています。 0dayとして、推定される闇市場取引価格はおよそ $25k-$100k でした。 アドバイザリーは次を指摘しています。
To exploit the vulnerabilities, an attacker would first have to log on to the system, and then run a specially crafted application to take control over the affected system. 脆弱性スキャナーNessusはID【94635 (MS16-134: Security Update for Common Log File System Driver (3193706))】のプラグインを提供しています。ターゲット環境における不具合の有無を判定するのに役立ちます。 これは分類【Windows : Microsoft Bulletins 】に割り振られています。 商用脆弱性スキャナーQualysではプラグイン【 91299 (Microsoft Windows Common Log File System Driver Elevation of Privilege Vulnerability (MS16-134)) 】を使用してこの問題をテストできます。
パッチ名は MS16-134 です。 バグフィックスは、technet.microsoft.com からダウンロードすることが可能です。 この問題を修正するために、パッチの適用を推奨します。 考えられる回避策が、すぐにとして脆弱性の公開後公表されました 。 アドバイザリーには次の備考が含まれています。
The security update addresses the vulnerabilities by correcting how CLFS handles objects in memory
脆弱性は「SecurityFocus (BID 94015) , Tenable (94635)」等の脆弱性データベースにも文書化されています。
製品
タイプ
ベンダー
名前
バージョン
ライセンス
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 6.5VulDB 一時的なメタスコア: 6.4
VulDB ベーススコア: 5.3
VulDB 一時的なスコア: 5.1
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 7.8
NVD 方向性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 方向性 | 複雑度 | 認証 | 守秘義務性 | 誠実性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用する
名前: Memoryクラス: メモリ破損 / Memory
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ローカル: はい
リモート: いいえ
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 94635
Nessus 名前: MS16-134: Security Update for Common Log File System Driver (3193706)
Nessus ファイル: 🔍
Nessus ファミリー: 🔍
OpenVAS ID: 802074
OpenVAS 名前: Microsoft Windows Common Log File System Driver Elevation of Privilege Vulnerability (3193706)
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブ アクター: 🔍
アクティブな APT グループ: 🔍
対策
推奨: パッチステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露日時: 🔍
パッチ: MS16-134
タイムライン
2016年09月09日 🔍2016年11月08日 🔍
2016年11月08日 🔍
2016年11月08日 🔍
2016年11月09日 🔍
2016年11月10日 🔍
2022年09月30日 🔍
ソース
ベンダー: microsoft.com製品: microsoft.com
アドバイザリー: MS16-134
ステータス: 確認済み
CVE: CVE-2016-7184 (🔍)
OVAL: 🔍
SecurityTracker: 1037252
SecurityFocus: 94015 - Microsoft Windows CVE-2016-7184 Local Privilege Escalation Vulnerability
scip Labs: https://www.scip.ch/en/?labs.20161215
関連情報: : 🔍
エントリ
作成済み: 2016年11月09日 10:14更新済み: 2022年09月30日 08:31
変更: 2016年11月09日 10:14 (74), 2017年04月07日 13:19 (12), 2022年09月30日 08:31 (5)
完了: 🔍
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。