Microsoft Windows Vista SP2 até Server 2016 Common Log File System Driver Memory Excesso de tampão
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Microsoft Windows e classificada como crítico. O elemento afetado é uma função não identificada no componente Common Log File System Driver. A manipulação com uma entrada desconhecida leva a Excesso de tampão. Esta vulnerabilidade é identificada como CVE-2016-3340. O ataque deve ser feito localmente. Não existe nenhum exploit disponível. Recomenda-se instalar um patch para corrigir esta vulnerabilidade.
Detalhes
Uma vulnerabilidade foi encontrada em Microsoft Windows e classificada como crítico. O elemento afetado é uma função não identificada no componente Common Log File System Driver. A manipulação com uma entrada desconhecida leva a Excesso de tampão. Declarar o problema usando CWE resulta em CWE-119. A fraqueza foi publicada 08/11/2016 como MS16-134 como Bulletin (Technet). O comunicado foi disponibilizado para download em technet.microsoft.com.
Esta vulnerabilidade é identificada como CVE-2016-3340. A atribuição do identificador CVE aconteceu em 15/03/2016. O ataque deve ser feito localmente. Nenhuma informação técnica disponível. Esta vulnerabilidade é mais popular do que a média. Não existe nenhum exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O boletim informa:
Elevation of privilege vulnerabilities exist when the Windows Common Log File System (CLFS) driver improperly handles objects in memory. An attacker who successfully exploited the vulnerabilities could run processes in an elevated context.
É declarado como não definido. Como 0-day, o preço estimado no mercado negro era cerca de $25k-$100k. O comunicado destaca:
To exploit the vulnerabilities, an attacker would first have to log on to the system, and then run a specially crafted application to take control over the affected system.O scanner de vulnerabilidades Nessus fornece um plugin com o ID 94635. Pertence à família Windows : Microsoft Bulletins. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 91299 (Microsoft Windows Common Log File System Driver Elevation of Privilege Vulnerability (MS16-134)).
O patch chama-se MS16-134. O patch pode ser baixado em technet.microsoft.com. Recomenda-se instalar um patch para corrigir esta vulnerabilidade. O parecer contém a seguinte observação:
The security update addresses the vulnerabilities by correcting how CLFS handles objects in memory
Outros bancos de dados de vulnerabilidades também documentam esta vulnerabilidade: SecurityFocus (BID 94010) e Tenable (94635).
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.microsoft.com/
- Produto: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.5VulDB Meta Pontuação Temporária: 6.4
VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 5.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 7.8
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Nome: MemoryClasse: Excesso de tampão / Memory
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 94635
Nessus Nome: MS16-134: Security Update for Common Log File System Driver (3193706)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
OpenVAS ID: 802074
OpenVAS Nome: Microsoft Windows Common Log File System Driver Elevation of Privilege Vulnerability (3193706)
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Patch: MS16-134
Linha do tempo
15/03/2016 🔍08/11/2016 🔍
08/11/2016 🔍
08/11/2016 🔍
09/11/2016 🔍
10/11/2016 🔍
30/09/2022 🔍
Fontes
Fabricante: microsoft.comProduto: microsoft.com
Aconselhamento: MS16-134
Estado: Confirmado
CVE: CVE-2016-3340 (🔍)
GCVE (CVE): GCVE-0-2016-3340
GCVE (VulDB): GCVE-100-93403
OVAL: 🔍
SecurityFocus: 94010 - Microsoft Windows CVE-2016-3340 Local Privilege Escalation Vulnerability
SecurityTracker: 1037252
scip Labs: https://www.scip.ch/en/?labs.20161215
Veja também: 🔍
Entrada
Criado: 09/11/2016 10h14Atualizado: 30/09/2022 08h22
Ajustamentos: 09/11/2016 10h14 (74), 07/04/2017 13h20 (12), 30/09/2022 08h18 (5), 30/09/2022 08h22 (1)
Completo: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.