| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 7.9 | $0-$5k | 0.00 |
W Microsoft Windows (Operating System) została stwierdzona podatność. Problemem dotknięta jest nieznana funkcja. Dzięki manipulacji przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przepełnienie bufora. Ma to wpływ na poufność, spójność i dostępność.
Informacja o podatności została opublikowana w dniu 2011-02-08 przez osobę/y Nikita Tarakanov (TippingPoint) z firmy TippingPoint's Zero Day Initiative jako MS11-011 w formie potwierdzone bulletin (Technet). Raport na temat podatności został udostępniony pod adresem microsoft.com. Identyfikatorem tej podatności jest CVE-2011-0045. Eksploitacja luki uchodzi za łatwą. Lokalny dostęp jest konieczny, by atak się powiódł. Pomyślna eksploitacja wymaga pojedynczego uwierzytelnienia. Szczegóły techniczne są nieznane, ale publiczny exploit jest dostępny.
Exploit został stworzony przez Nikita Tarakanov w ANSI C i opublikowany później 3 tygodni, niż raport o błędzie. Exploit można ściągnąć pod adresem securityfocus.com. Uważa się go za proof-of-concept. Skaner podatności Nessus jest wyposażony w plugin ID 51911 (MS11-011: Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (2393802)), który pomaga ustalić, czy dane środowisko jest podatne na atak.
Zastosowanie poprawki MS11-011 eliminuje problem. Poprawka jet dostępna pod adresem microsoft.com. Potencjalne zabezpieczenie zostało opublikowane po ujawnieniu podatności.
Błąd jest również udokumentowany w bazie podatności X-Force (64927), Tenable (51911) i Exploit-DB (16262).
Produkt
Rodzaj
Sprzedawca
Imię
Licencja
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 8.8VulDB Wynik metatemperatury: 7.9
VulDB Wynik podstawowy: 8.8
VulDB Wynik tymczasowy: 7.9
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Przepełnienie buforaCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Tak
Zdalny: Nie
Dostępność: 🔍
Dostęp: Publiczny
Status: Proof-of-Concept
Autor: Nikita Tarakanov
Język programowania: 🔍
Pobierać: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Nessus ID: 51911
Nessus Imię: MS11-011: Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (2393802)
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
OpenVAS ID: 902337
OpenVAS Imię: Microsoft Windows Kernel Elevation of Privilege Vulnerability (2393802)
OpenVAS Plik: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Imię: 🔍
Exploit-DB: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: PoprawkaStatus: 🔍
Czas reakcji: 🔍
0-dniowy czas: 🔍
Czas ekspozycji: 🔍
Wykorzystaj czas opóźnienia: 🔍
Poprawka: MS11-011
Oś czasu
2010-11-29 🔍2010-12-10 🔍
2011-02-08 🔍
2011-02-08 🔍
2011-02-08 🔍
2011-02-08 🔍
2011-02-09 🔍
2011-02-09 🔍
2011-03-01 🔍
2011-03-01 🔍
2015-03-20 🔍
2021-10-16 🔍
Źródła
Sprzedawca: microsoft.comProdukt: microsoft.com
Raport: MS11-011
Badacz: Nikita Tarakanov (TippingPoint)
Organizacja: TippingPoint's Zero Day Initiative
Status: Potwierdzone
Potwierdzenie: 🔍
CVE: CVE-2011-0045 (🔍)
OVAL: 🔍
IAVM: 🔍
X-Force: 64927
Vulnerability Center: 29666 - [MS11-011] Microsoft Windows XP SP3 Local Kernel Integer Truncation Vulnerability, High
SecurityFocus: 46136 - Microsoft Windows Kernel Integer Truncation Local Privilege Escalation Vulnerability
OSVDB: 70823 - Microsoft Windows Kernel Trace Event (WmiTraceMessageVa) Handling Integer Truncation Local Privilege Escalation
scip Labs: https://www.scip.ch/en/?labs.20161013
Zobacz także: 🔍
Wpis
Stworzono: 2015-03-20 16:16Aktualizacje: 2021-10-16 06:30
Zmiany: 2015-03-20 16:16 (69), 2017-04-07 16:04 (22), 2021-10-16 06:20 (3), 2021-10-16 06:30 (1)
Kompletny: 🔍
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.