Microsoft Windows Vista SP2 até Server 2016 Common Log File System Driver Memory Excesso de tampão
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em Microsoft Windows. A função afetada é desconhecida do componente Common Log File System Driver. A utilização pode causar Excesso de tampão (Memory). Esta vulnerabilidade está registrada como CVE-2016-3338. O ataque deve ser executado de forma local. Nenhum exploit está disponível. É aconselhável instalar um patch para solucionar este problema.
Detalhes
Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em Microsoft Windows. A função afetada é desconhecida do componente Common Log File System Driver. A utilização pode causar Excesso de tampão (Memory). Ao utilizar CWE para declarar o problema, isso direciona para CWE-119. A falha foi publicada 08/11/2016 como MS16-134 como Bulletin (Technet). O boletim está compartilhado para download em technet.microsoft.com.
Esta vulnerabilidade está registrada como CVE-2016-3338. O CVE foi atribuído em 15/03/2016. O ataque deve ser executado de forma local. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade possui popularidade acima da média. Nenhum exploit está disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. A recomendação ressalta:
Elevation of privilege vulnerabilities exist when the Windows Common Log File System (CLFS) driver improperly handles objects in memory. An attacker who successfully exploited the vulnerabilities could run processes in an elevated context.
Foi declarado como não definido. Como 0-day, o preço estimado no mercado clandestino era em torno de $25k-$100k. O aviso ressalta:
To exploit the vulnerabilities, an attacker would first have to log on to the system, and then run a specially crafted application to take control over the affected system.O plugin de ID 94635 é fornecido pelo scanner de vulnerabilidades Nessus. Foi atribuído à família Windows : Microsoft Bulletins. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 91299 (Microsoft Windows Common Log File System Driver Elevation of Privilege Vulnerability (MS16-134)).
O nome do patch é MS16-134. O bugfix está pronto para download em technet.microsoft.com. É aconselhável instalar um patch para solucionar este problema. O comunicado contém a seguinte observação:
The security update addresses the vulnerabilities by correcting how CLFS handles objects in memory
Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 94014) e Tenable (94635).
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.microsoft.com/
- Produto: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.5VulDB Meta Pontuação Temporária: 6.4
VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 5.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 7.8
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Nome: MemoryClasse: Excesso de tampão / Memory
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 94635
Nessus Nome: MS16-134: Security Update for Common Log File System Driver (3193706)
Nessus Ficheiro: 🔍
Nessus Família: 🔍
OpenVAS ID: 802074
OpenVAS Nome: Microsoft Windows Common Log File System Driver Elevation of Privilege Vulnerability (3193706)
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Patch: MS16-134
Linha do tempo
15/03/2016 🔍08/11/2016 🔍
08/11/2016 🔍
08/11/2016 🔍
09/11/2016 🔍
10/11/2016 🔍
30/09/2022 🔍
Fontes
Fabricante: microsoft.comProduto: microsoft.com
Aconselhamento: MS16-134
Estado: Confirmado
CVE: CVE-2016-3338 (🔍)
GCVE (CVE): GCVE-0-2016-3338
GCVE (VulDB): GCVE-100-93402
OVAL: 🔍
SecurityFocus: 94014 - Microsoft Windows CVE-2016-3338 Local Privilege Escalation Vulnerability
SecurityTracker: 1037252
scip Labs: https://www.scip.ch/en/?labs.20161215
Veja também: 🔍
Entrada
Criado: 09/11/2016 10h14Atualizado: 30/09/2022 08h15
Ajustamentos: 09/11/2016 10h14 (74), 07/04/2017 13h20 (12), 30/09/2022 08h15 (5)
Completo: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.