Microsoft Windows do Server 2019 GDI+ Remote Code Execution

wpiseditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Aktualna Cena (≈)
CTI Interest Score
7.3$25k-$100k0.85

Odkryto lukę w Microsoft Windows (Operating System). Problemem dotknięta jest nieznana funkcja w komponencie GDI+. Wpływa to na poufność, spójność i dostępność.

Informacja o podatności została opublikowana w dniu 2021-01-12 w formie potwierdzone security guidance (Website). Raport na temat podatności został udostępniony pod adresem portal.msrc.microsoft.com. Podatność ta jest zwana CVE-2021-1665. Wykorzystywanie luki jest uważane za łatwe. Atak może zostać przeprowadzony zdalnie. Nie potrzeba żadnej formy uwierzytelnienia w celu eksploitacji. Ani szczegóły techniczne nie są znane, ani exploit nie jest publicznie dostępny.

Zastosowanie poprawka eliminuje problem. Potencjalne zabezpieczenie zostało opublikowane po ujawnieniu podatności.

Produktinfoedit

Type

Sprzedawca

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 8.3
VulDB Meta Temp Score: 7.3

VulDB Base Score: 8.8
VulDB Temp Score: 7.7
VulDB Vector: 🔒
VulDB Niezawodność: 🔍

Sprzedawca Base Score (Microsoft): 7.8
Sprzedawca Vector (Microsoft): 🔒

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Niezawodność: 🔍

Exploitinfoedit

Klasa: Nieznany
CWE: Nieznany
ATT&CK: Nieznany

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔒
Status: Niesprawdzone

Price Prediction: 🔍
Aktualny szacunek cena: 🔒

0-Dayunlockunlockunlockunlock
Dzisiajunlockunlockunlockunlock

Threat Intelligenceinfoedit

Threat: 🔍
Adversaries: 🔍
Geopolitics: 🔍
Economy: 🔍
Predictions: 🔍
Przeciwdziałanie: 🔍

Przeciwdziałanieinfoedit

Zalecane: Poprawka
Status: 🔍

Reaction Time: 🔒
0-Day Time: 🔒
Exposure Time: 🔒

Oś czasuinfoedit

2021-01-12 Raport opublikowany
2021-01-12 +0 dni Przeciwdziałania ujawnione
2021-01-13 +0 dni Wpis VulDB utworzony
2021-01-13 +0 dni Wpis VulDB zaktualizowany

Źródłainfoedit

Sprzedawca: https://www.microsoft.com/
Produkt: https://www.microsoft.com/en-us/windows

Raport: portal.msrc.microsoft.com
Status: Potwierdzone

CVE: CVE-2021-1665 (🔒)
scip Labs: https://www.scip.ch/en/?labs.20161215

Wpisinfoedit

Stworzono: 2021-01-13 07:35 AM
Changes: (17) software_type vulnerability_cvss2_vuldb_av vulnerability_cvss2_vuldb_ac vulnerability_cvss2_vuldb_au vulnerability_cvss2_vuldb_ci vulnerability_cvss2_vuldb_ii vulnerability_cvss2_vuldb_ai vulnerability_cvss2_vuldb_e vulnerability_cvss2_vuldb_rl vulnerability_cvss3_vendor_basescore vulnerability_cvss2_vuldb_basescore vulnerability_cvss2_vuldb_tempscore vulnerability_cvss3_vuldb_basescore vulnerability_cvss3_vuldb_tempscore vulnerability_cvss3_meta_basescore vulnerability_cvss3_meta_tempscore exploit_price_0day
Complete: 🔍

Comments

No comments yet. Please log in to comment.

Might our Artificial Intelligence support you?

Check our Alexa App!