Microsoft Windows 7 SP1/Server 2008 R2 SP1/Server 2008 SP2 GDI Divulgação de Informação
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 5.4 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Microsoft Windows 7 SP1/Server 2008 R2 SP1/Server 2008 SP2. Foi classificada como problemático. O elemento afetado é uma função não identificada no componente GDI. A utilização pode causar Divulgação de Informação. Esta vulnerabilidade é identificada como CVE-2019-0968. O ataque pode ser iniciado a partir da rede. Não existe nenhum exploit disponível. Recomenda-se instalar um patch para corrigir esta vulnerabilidade.
Detalhes
Uma vulnerabilidade foi encontrada em Microsoft Windows 7 SP1/Server 2008 R2 SP1/Server 2008 SP2. Foi classificada como problemático. O elemento afetado é uma função não identificada no componente GDI. A utilização pode causar Divulgação de Informação. O uso do CWE para declarar o problema aponta para CWE-200. A falha foi publicada 11/06/2019 como Security Update Guide (Site). O comunicado foi disponibilizado para download em portal.msrc.microsoft.com. A divulgação pública foi coordenada em cooperação com o vendedor.
Esta vulnerabilidade é identificada como CVE-2019-0968. A atribuição do identificador CVE aconteceu em 26/11/2018. O ataque pode ser iniciado a partir da rede. Nenhuma informação técnica disponível. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O projecto MITRE ATT&CK utiliza a técnica de ataque T1592 para esta edição. O boletim informa:
An information disclosure vulnerability exists when the Windows GDI component improperly discloses the contents of its memory. An attacker who successfully exploited the vulnerability could obtain information to further compromise the user’s system.
Foi declarado como não definido. Como 0-day, o valor estimado no mercado ilegal era por volta de $25k-$100k. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 91544 (Microsoft Windows Security Update for June 2019).
Recomenda-se instalar um patch para corrigir esta vulnerabilidade.
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.microsoft.com/
- Produto: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.4VulDB Meta Pontuação Temporária: 5.4
VulDB Pontuação Base: 4.3
VulDB Pontuação Temporária: 4.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
Fabricante Pontuação Base (Microsoft): 5.5
Fabricante Vector (Microsoft): 🔍
NVD Pontuação Base: 6.5
NVD Vetor: 🔍
CNA Pontuação Base: 5.5
CNA Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Divulgação de InformaçãoCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Linha do tempo
26/11/2018 🔍11/06/2019 🔍
11/06/2019 🔍
12/06/2019 🔍
20/05/2025 🔍
Fontes
Fabricante: microsoft.comProduto: microsoft.com
Aconselhamento: portal.msrc.microsoft.com
Estado: Confirmado
Coordenado: 🔍
CVE: CVE-2019-0968 (🔍)
GCVE (CVE): GCVE-0-2019-0968
GCVE (VulDB): GCVE-100-136298
scip Labs: https://www.scip.ch/en/?labs.20140213
Veja também: 🔍
Entrada
Criado: 12/06/2019 09h02Atualizado: 20/05/2025 21h24
Ajustamentos: 12/06/2019 09h02 (70), 22/06/2020 09h36 (1), 03/10/2023 12h16 (4), 08/07/2024 15h13 (16), 20/05/2025 21h24 (10)
Completo: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.