Microsoft Visual Studio até 2017 PDB File Divulgação de Informação
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
Sumário
Detectou-se uma vulnerabilidade classificada como problemático em Microsoft Visual Studio 2010 SP1/2012 Update 5/2013 Update 5/2015 Update 3/2017. O elemento afetado é uma função não identificada. O tratamento no contexto de PDB File leva a Divulgação de Informação. Esta vulnerabilidade é identificada como CVE-2018-1037. O ataque pode ser levado a cabo através da rede. Não existe nenhum exploit disponível. Recomenda-se instalar um patch para corrigir esta vulnerabilidade.
Detalhes
Detectou-se uma vulnerabilidade classificada como problemático em Microsoft Visual Studio 2010 SP1/2012 Update 5/2013 Update 5/2015 Update 3/2017. O elemento afetado é uma função não identificada. O tratamento no contexto de PDB File leva a Divulgação de Informação. Usar a CWE para declarar o problema leva à CWE-200. A vulnerabilidade foi identificada em 10/04/2018. O problema foi divulgado 10/04/2018 por Mateusz Jurczyk com Google Project Zero como Security Update Guide (Site). O comunicado foi disponibilizado para download em portal.msrc.microsoft.com.
Esta vulnerabilidade é identificada como CVE-2018-1037. A atribuição do identificador CVE aconteceu em 01/12/2017. O ataque pode ser levado a cabo através da rede. Nenhuma informação técnica disponível. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projeto MITRE ATT&CK identifica a técnica de ataque como T1592. O boletim informa:
An information disclosure vulnerability exists when Visual Studio improperly discloses limited contents of uninitialized memory while compiling program database (PDB) files. An attacker who took advantage of this information disclosure could view uninitialized memory from the Visual Studio instance used to compile the PDB file.
Está declarado como não definido. Como 0-day, o valor estimado no submundo era aproximadamente $5k-$25k. O scanner de vulnerabilidades Nessus fornece um plugin com o ID 109029. Pertence à família Windows : Microsoft Bulletins. O plugin opera no contexto do tipo l. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 91442 (Microsoft Visual Studio Security Update for April 2018).
Recomenda-se instalar um patch para corrigir esta vulnerabilidade.
Outros bancos de dados de vulnerabilidades também documentam esta vulnerabilidade: SecurityFocus (BID 103715) e Tenable (109029).
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.microsoft.com/
CPE 2.3
CPE 2.2
Vídeo
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 4.3VulDB Meta Pontuação Temporária: 4.2
VulDB Pontuação Base: 4.3
VulDB Pontuação Temporária: 4.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 4.3
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Divulgação de InformaçãoCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 109029
Nessus Nome: Security Updates for Microsoft Visual Studio Products (April 2018)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
OpenVAS ID: 52240
OpenVAS Nome: Microsoft Visual Studio 2015 Update 3 Information Disclosure Vulnerability (KB4087371)
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Linha do tempo
01/12/2017 🔍10/04/2018 🔍
10/04/2018 🔍
10/04/2018 🔍
10/04/2018 🔍
11/04/2018 🔍
13/04/2018 🔍
13/04/2018 🔍
09/02/2021 🔍
Fontes
Fabricante: microsoft.comAconselhamento: portal.msrc.microsoft.com
Pessoa: Mateusz Jurczyk
Empresa: Google Project Zero
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2018-1037 (🔍)
GCVE (CVE): GCVE-0-2018-1037
GCVE (VulDB): GCVE-100-116133
SecurityFocus: 103715 - Microsoft Visual Studio CVE-2018-1037 Information Disclosure Vulnerability
SecurityTracker: 1040664
Entrada
Criado: 13/04/2018 10h09Atualizado: 09/02/2021 18h45
Ajustamentos: 13/04/2018 10h09 (77), 09/02/2020 10h26 (6), 09/02/2021 18h45 (2)
Completo: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.