Microsoft Windows 8 em x86 16-bit Subsystem win32k.sys GreSetPaletteEntries Negação de Serviço
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 4.2 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Microsoft Windows 8 e classificada como problemático. A função afetada é GreSetPaletteEntries do arquivo win32k.sys do componente 16-bit Subsystem. A utilização pode causar Negação de Serviço.
Além do mais, um exploit está disponível.
É recomendado que o componente afetado seja atualizado.
Detalhes
Uma vulnerabilidade foi encontrada em Microsoft Windows 8 e classificada como problemático. A função afetada é GreSetPaletteEntries do arquivo win32k.sys do componente 16-bit Subsystem. A utilização pode causar Negação de Serviço. A definição de CWE para a vulnerabilidade é CWE-404. A falha foi publicada 21/05/2014 por Tavis Ormandy como NULL page mitigations on Windows 8 x86 como Mailinglist Post (Full-Disclosure). O boletim está compartilhado para download em seclists.org.
Os detalhes técnicos podem ser consultados. Esta vulnerabilidade tem popularidade abaixo da média. Além do mais, um exploit está disponível. O exploit está disponível publicamente e pode ser explorado. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. A recomendação ressalta:
Interestingly, on Windows 8 x86, there is an intentional exception, if an Administrator has installed the 16bit subsystem the mitigation is worthless because you can run your exploit in the context of NTVDM (simply use the technique I documented in CVE-2010-0232 http://www.exploit-db.com/exploits/11199/).
Foi declarado como prova de conceito. O exploit foi compartilhado para download em seclists.org. Esperamos que o dia 0 tenha valido aproximadamente $25k-$100k. O aviso ressalta:
This bug can be triggered with typical resource exhaustion patterns (see my exploit for CVE-2013-3660 for reference http://www.exploit-db.com/exploits/25912/). However, I have also stumbled onto a Windows 8 specific technique that does not require resource exhaustion, using the (undocumented) Xferable object flag. See the attached code (the testcase is Windows 8+ on x86 specific, although the bug affects other versions and platforms).
É recomendado que o componente afetado seja atualizado.
Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: Secunia (SA58891) e SecurityTracker (ID 1030312).
Produto
Tipo
Fabricante
Nome
Versão
Licença
Apoio
- end of life (old version)
Site
- Fabricante: https://www.microsoft.com/
- Produto: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 4.7VulDB Meta Pontuação Temporária: 4.2
VulDB Pontuação Base: 4.7
VulDB Pontuação Temporária: 4.2
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Negação de ServiçoCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Autor: Tavis Ormandy
Linguagem de programação: 🔍
Descarregar: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Tempo de atraso de exploração: 🔍
Linha do tempo
21/05/2014 🔍21/05/2014 🔍
30/05/2014 🔍
30/05/2014 🔍
01/06/2014 🔍
17/09/2018 🔍
Fontes
Fabricante: microsoft.comProduto: microsoft.com
Aconselhamento: NULL page mitigations on Windows 8 x86
Pessoa: Tavis Ormandy
Estado: Não definido
GCVE (VulDB): GCVE-100-13402
Secunia: 58891 - Microsoft Windows Two Denial of Service Vulnerabilities, Not Critical
SecurityTracker: 1030312
scip Labs: https://www.scip.ch/en/?labs.20140213
Entrada
Criado: 01/06/2014 17h44Atualizado: 17/09/2018 07h07
Ajustamentos: 01/06/2014 17h44 (51), 17/09/2018 07h07 (8)
Completo: 🔍
Cache ID: 216:25E:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.