Microsoft Windows Vista SP2 até Server 2016 Common Log File System Driver Memory Excesso de tampão
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Microsoft Windows. Foi classificada como crítico. Afectado é uma função desconhecida do componente Common Log File System Driver. A manipulação resulta em Excesso de tampão (Memory). A vulnerabilidade é identificada como CVE-2016-3342. O ataque deve ser iniciado localmente. Não há nenhuma exploração disponível. Recomenda-se a aplicação de um remendo para resolver este problema.
Detalhes
Uma vulnerabilidade foi encontrada em Microsoft Windows. Foi classificada como crítico. Afectado é uma função desconhecida do componente Common Log File System Driver. A manipulação resulta em Excesso de tampão (Memory). O uso do CWE para declarar o problema aponta para CWE-119. Esta vulnerabilidade foi publicada 08/11/2016 como MS16-134 como Bulletin (Technet). O aconselhamento é partilhado para download em technet.microsoft.com.
A vulnerabilidade é identificada como CVE-2016-3342. A atribuição do CVE aconteceu em 15/03/2016. O ataque deve ser iniciado localmente. Não há detalhes técnicos disponíveis. A vulnerabilidade é relativamente popular. Não há nenhuma exploração disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O aconselhamento aponta para o seguinte:
Elevation of privilege vulnerabilities exist when the Windows Common Log File System (CLFS) driver improperly handles objects in memory. An attacker who successfully exploited the vulnerabilities could run processes in an elevated context.
Encontra-se declarado como não definido. Como 0-day, o valor estimado no mercado ilegal era por volta de $25k-$100k. A orientação observa:
To exploit the vulnerabilities, an attacker would first have to log on to the system, and then run a specially crafted application to take control over the affected system.O scanner de vulnerabilidade Nessus fornece um plugin com o ID 94635 (MS16-134: Security Update for Common Log File System Driver (3193706)), que ajuda a determinar a existência da falha num ambiente alvo. É atribuído à família Windows : Microsoft Bulletins. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 91299 (Microsoft Windows Common Log File System Driver Elevation of Privilege Vulnerability (MS16-134)).
A atualização se chama MS16-134. A atualização está disponível para download em technet.microsoft.com. Recomenda-se a aplicação de um remendo para resolver este problema. A recomendação traz a seguinte observação:
The security update addresses the vulnerabilities by correcting how CLFS handles objects in memory
A vulnerabilidade consta ainda em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 94013) e Tenable (94635).
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.microsoft.com/
- Produto: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.5VulDB Meta Pontuação Temporária: 6.4
VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 5.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 7.8
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Nome: MemoryClasse: Excesso de tampão / Memory
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 94635
Nessus Nome: MS16-134: Security Update for Common Log File System Driver (3193706)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
OpenVAS ID: 802074
OpenVAS Nome: Microsoft Windows Common Log File System Driver Elevation of Privilege Vulnerability (3193706)
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Patch: MS16-134
Linha do tempo
15/03/2016 🔍08/11/2016 🔍
08/11/2016 🔍
08/11/2016 🔍
09/11/2016 🔍
10/11/2016 🔍
30/09/2022 🔍
Fontes
Fabricante: microsoft.comProduto: microsoft.com
Aconselhamento: MS16-134
Estado: Confirmado
CVE: CVE-2016-3342 (🔍)
GCVE (CVE): GCVE-0-2016-3342
GCVE (VulDB): GCVE-100-93404
OVAL: 🔍
SecurityFocus: 94013 - Microsoft Windows CVE-2016-3342 Local Privilege Escalation Vulnerability
SecurityTracker: 1037252
scip Labs: https://www.scip.ch/en/?labs.20161215
Veja também: 🔍
Entrada
Criado: 09/11/2016 10h14Atualizado: 30/09/2022 08h24
Ajustamentos: 09/11/2016 10h14 (74), 07/04/2017 13h20 (12), 30/09/2022 08h23 (5), 30/09/2022 08h24 (1)
Completo: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.