Microsoft Windows 7 SP1/Server 2008 R2 SP1/Server 2008 SP2 GDI Divulgação de Informação
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Microsoft Windows 7 SP1/Server 2008 R2 SP1/Server 2008 SP2. Foi classificada como problemático. O elemento afetado é uma função não identificada no componente GDI. A manipulação com uma entrada desconhecida leva a Divulgação de Informação. Esta vulnerabilidade é identificada como CVE-2019-1049. É possível lançar o ataque remotamente. Não existe nenhum exploit disponível. Recomenda-se instalar um patch para corrigir esta vulnerabilidade.
Detalhes
Uma vulnerabilidade foi encontrada em Microsoft Windows 7 SP1/Server 2008 R2 SP1/Server 2008 SP2. Foi classificada como problemático. O elemento afetado é uma função não identificada no componente GDI. A manipulação com uma entrada desconhecida leva a Divulgação de Informação. Usar CWE para declarar o problema leva a CWE-200. A fraqueza foi publicada 11/06/2019 como Security Update Guide (Site). O comunicado foi disponibilizado para download em portal.msrc.microsoft.com. A divulgação pública foi coordenada em cooperação com o vendedor.
Esta vulnerabilidade é identificada como CVE-2019-1049. A atribuição do identificador CVE aconteceu em 26/11/2018. É possível lançar o ataque remotamente. Nenhuma informação técnica disponível. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. A técnica de ataque utilizada por esta edição é T1592 de acordo com MITRE ATT&CK. O boletim informa:
An information disclosure vulnerability exists when the Windows GDI component improperly discloses the contents of its memory. An attacker who successfully exploited the vulnerability could obtain information to further compromise the user’s system.
É declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $25k-$100k. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 91544 (Microsoft Windows Security Update for June 2019).
Recomenda-se instalar um patch para corrigir esta vulnerabilidade.
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.microsoft.com/
- Produto: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 4.8VulDB Meta Pontuação Temporária: 4.8
VulDB Pontuação Base: 3.5
VulDB Pontuação Temporária: 3.4
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
Fabricante Pontuação Base (Microsoft): 4.7
Fabricante Vector (Microsoft): 🔍
NVD Pontuação Base: 6.5
NVD Vetor: 🔍
CNA Pontuação Base: 4.7
CNA Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Divulgação de InformaçãoCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Linha do tempo
26/11/2018 🔍11/06/2019 🔍
11/06/2019 🔍
12/06/2019 🔍
21/05/2025 🔍
Fontes
Fabricante: microsoft.comProduto: microsoft.com
Aconselhamento: portal.msrc.microsoft.com
Estado: Confirmado
Coordenado: 🔍
CVE: CVE-2019-1049 (🔍)
GCVE (CVE): GCVE-0-2019-1049
GCVE (VulDB): GCVE-100-136343
scip Labs: https://www.scip.ch/en/?labs.20140213
Veja também: 🔍
Entrada
Criado: 12/06/2019 10h04Atualizado: 21/05/2025 06h30
Ajustamentos: 12/06/2019 10h04 (72), 22/06/2020 14h42 (1), 03/10/2023 14h29 (4), 21/05/2025 06h30 (26)
Completo: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.