Microsoft Windows 7/Server 2003/Server 2008/Vista/XP Shell Shortcut Parser privilege escalation
CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
---|---|---|
9.5 | $0-$5k | 0.00 |
W Microsoft Windows 7/Server 2003/Server 2008/Vista/XP (Operating System) została stwierdzona podatność. Dotknięta jest nieznana funkcja w komponencie Shell Shortcut Parser. Poprzez manipulację przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Wpływa to na poufność, spójność i dostępność.
Informacja o podatności została opublikowana w dniu upubliczniona 2010-07-16 jako MS10-046 w formie potwierdzone bulletin (Technet). Raport na temat podatności został udostępniony pod adresem technet.microsoft.com. Identyfikatorem tej podatności jest CVE-2010-2568. Luka jest mało popularna, co wynika między innymi z jej złożoności. Atak może zostać przeprowadzony zdalnie. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Szczegóły techniczne są nieznane, ale publiczny exploit jest dostępny.
Exploit został ujawniony 2 dni wydaniem poprawki. Exploit można ściągnąć pod adresem exploit-db.com. Uważa się go za bardzo funkcjonalny. Skaner podatności Nessus jest wyposażony w plugin ID 47750 (MS KB2286198: Windows Shell Shortcut Icon Parsing Arbitrary Code Execution), który pomaga ustalić, czy dane środowisko jest podatne na atak.
Zastosowanie poprawki MS10-046 eliminuje problem. Poprawka jet dostępna pod adresem microsoft.com. Potencjalne zabezpieczenie zostało opublikowane 2 miesięcy po ujawnieniu podatności.
Błąd jest również udokumentowany w bazie podatności Tenable (47750) i Exploit-DB (14403).
Produkt
Rodzaj
Sprzedawca
Imię
Wersja
Licencja
Wsparcie
- end of life (old version)
CPE 2.3
CPE 2.2
Filmy
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 10.0VulDB Wynik metatemperatury: 9.5
VulDB Wynik podstawowy: 10.0
VulDB Wynik tymczasowy: 9.5
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
---|---|---|---|---|---|
odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Przekroczenie uprawnieńCWE: CWE-20
ATT&CK: Nieznany
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Dostęp: Publiczny
Status: Bardzo funkcjonalny
Pobierać: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Dodano: 🔍
KEV Due: 🔍
KEV Przeciwdziałanie: 🔍
KEV Ransomware: 🔍
KEV Ogłoszenie: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
0-Day | odblokować | odblokować | odblokować | odblokować |
---|---|---|---|---|
Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Nessus ID: 47750
Nessus Imię: MS KB2286198: Windows Shell Shortcut Icon Parsing Arbitrary Code Execution
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 902226
OpenVAS Imię: Microsoft Windows Shell Remote Code Execution Vulnerability (2286198)
OpenVAS Plik: 🔍
OpenVAS Family: 🔍
Saint ID: exploit_info/windows_shell_lnk_control
Saint Imię: Windows Shell LNK file CONTROL item command execution
Qualys ID: 🔍
Qualys Imię: 🔍
MetaSploit ID: ms10_046_shortcut_icon_dllloader.rb
MetaSploit Imię: MS10-026 Microsoft MPEG Layer-3 Audio Stack Based Overflow
MetaSploit Plik: 🔍
Exploit-DB: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: PoprawkaStatus: 🔍
Czas reakcji: 🔍
0-dniowy czas: 🔍
Czas ekspozycji: 🔍
Wykorzystaj czas opóźnienia: 🔍
Poprawka: MS10-046
Suricata ID: 2011239
Suricata Klasa: 🔍
Suricata Message: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Wersja: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Oś czasu
2010-06-30 🔍2010-07-15 🔍
2010-07-16 🔍
2010-07-17 🔍
2010-07-18 🔍
2010-07-18 🔍
2010-07-18 🔍
2010-07-19 🔍
2010-07-22 🔍
2010-09-02 🔍
2021-03-18 🔍
Źródła
Sprzedawca: microsoft.comProdukt: microsoft.com
Raport: MS10-046
Status: Potwierdzone
Potwierdzenie: 🔍
CVE: CVE-2010-2568 (🔍)
OVAL: 🔍
SecurityTracker: 1024216
Vulnerability Center: 26468 - [MS10-046] Microsoft Windows Remote Arbitrary Code Execution via a Crafted LNK File Vulnerability, Critical
SecurityFocus: 41732
Secunia: 40647 - Microsoft Windows Shell Shortcut Parsing Vulnerability, Highly Critical
OSVDB: 66387
scip Labs: https://www.scip.ch/en/?labs.20140213
Zobacz także: 🔍
Wpis
Stworzono: 2010-07-19 02:00Aktualizacje: 2021-03-18 08:09
Zmiany: 2010-07-19 02:00 (63), 2018-08-19 19:46 (42), 2021-03-18 08:02 (2), 2021-03-18 08:04 (7), 2021-03-18 08:09 (1)
Kompletny: 🔍
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.