| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como crítico foi encontrada em Microsoft Windows. A função afetada é desconhecida do componente VCF File Handler. A manipulação com uma entrada desconhecida leva a Excesso de tampão. É possível lançar o ataque remotamente. Além do mais, um exploit está disponível. Ainda há dúvidas quanto à existência real desta vulnerabilidade neste momento.
Detalhes
Uma vulnerabilidade classificada como crítico foi encontrada em Microsoft Windows. A função afetada é desconhecida do componente VCF File Handler. A manipulação com uma entrada desconhecida leva a Excesso de tampão. Usar CWE para declarar o problema leva a CWE-119. A fraqueza foi publicada 10/01/2019 por John Page (hyp3rlinx) como ZDI-19-013 / ZDI-CAN-6920 como Aconselhamento (Site) via ZDI (Zero Day Initiative). O boletim está compartilhado para download em hyp3rlinx.altervista.org. A divulgação pública ocorreu sem coordenação com o fornecedor.
É possível lançar o ataque remotamente. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Além do mais, um exploit está disponível. O exploit está disponível publicamente e pode ser explorado. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.
É declarado como prova de conceito. O exploit está disponível para download em hyp3rlinx.altervista.org. A vulnerabilidade foi tratada como um exploit zero-day não público por pelo menos 216 dias. Como 0 dia, o preço estimado do subsolo foi de cerca de $25k-$100k. Ainda há dúvidas quanto à existência real desta vulnerabilidade neste momento.
O comunicado contém a seguinte observação:
The vendor wrote to ZDI to advise that “engineering team had decided to pursue the fix as v.Next” and “Microsoft has decided that it will not be fixing this vulnerability and we are closing this case”
Produto
Tipo
Fabricante
Nome
Licença
Site
- Fabricante: https://www.microsoft.com/
- Produto: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
Vídeo
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.0VulDB Meta Pontuação Temporária: 6.9
VulDB Pontuação Base: 6.3
VulDB Pontuação Temporária: 6.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
Pessoa Pontuação Base: 7.8
Pessoa Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Sim
Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Autor: John Page (hyp3rlinx)
Descarregar: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Tempo de atraso de exploração: 🔍
Linha do tempo
08/06/2018 🔍08/07/2018 🔍
10/01/2019 🔍
10/01/2019 🔍
15/01/2019 🔍
29/04/2020 🔍
Fontes
Fabricante: microsoft.comProduto: microsoft.com
Aconselhamento: ZDI-19-013 / ZDI-CAN-6920
Pessoa: John Page (hyp3rlinx)
Estado: Confirmado
Questionado: 🔍
GCVE (VulDB): GCVE-100-129167
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrada
Criado: 15/01/2019 13h32Atualizado: 29/04/2020 15h25
Ajustamentos: 15/01/2019 13h32 (62), 29/04/2020 15h25 (2)
Completo: 🔍
Submissor: hyp3rlinx
Cache ID: 216::103
Submeter
Aceite
- Submeter #48: Microsoft Windows VCF File Insufficient UI Warning Remote Code Execution 0day ZDI-CAN-6920 (de hyp3rlinx)
Be aware that VulDB is the high quality source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.