Microsoft Windows Vista SP2 до Server 2016 Common Log File System Driver Memory повреждение памяти
| CVSS Meta Temp Score | Текущая цена эксплуатации (≈) | Балл интереса CTI |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Уязвимость была найдена в Microsoft Windows. Она была классифицирована как критический. Затронута неизвестная функция компонента Common Log File System Driver. Использование CWE для объявления проблемы приводит к тому, что CWE-119. Консультация доступна по адресу technet.microsoft.com.
Эта уязвимость обрабатывается как CVE-2016-3332. Назначение CVE произошло 15.03.2016. Атаковать локально - это обязательное условие. Технические подробности отсутствуют. Популярность этой уязвимости выше среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Консультация указывает:
Elevation of privilege vulnerabilities exist when the Windows Common Log File System (CLFS) driver improperly handles objects in memory. An attacker who successfully exploited the vulnerabilities could run processes in an elevated context.
Объявляется Не определено. В 0-дневный период предполагаемая подземная цена составляла около $25k-$100k. Консультация указывает:
To exploit the vulnerabilities, an attacker would first have to log on to the system, and then run a specially crafted application to take control over the affected system.Сканер уязвимостей Nessus предоставляет плагин с ID 94635 (MS16-134: Security Update for Common Log File System Driver (3193706)), который помогает определить наличие изъяна в целевой среде. Он относится к семейству Windows : Microsoft Bulletins. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 91299 (Microsoft Windows Common Log File System Driver Elevation of Privilege Vulnerability (MS16-134)).
Название патча следующее MS16-134. Исправление готово для загрузки по адресу technet.microsoft.com. Рекомендуется применить исправление для устранения этой проблемы. Консультация содержит следующее замечание:
The security update addresses the vulnerabilities by correcting how CLFS handles objects in memory
Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 94008) и Tenable (94635).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 6.4
VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.1
VulDB Вектор: 🔍
VulDB Надежность: 🔍
NVD Базовый балл: 7.8
NVD Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Имя: MemoryКласс: повреждение памяти / Memory
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Локальный: Да
Удаленный: Нет
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогнозирование цены: 🔍
Оценка текущей цены: 🔍
| 0-Day | разблокировать | разблокировать | разблокировать | разблокировать |
|---|---|---|---|---|
| Сегодня | разблокировать | разблокировать | разблокировать | разблокировать |
Nessus ID: 94635
Nessus Имя: MS16-134: Security Update for Common Log File System Driver (3193706)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
OpenVAS ID: 802074
OpenVAS Имя: Microsoft Windows Common Log File System Driver Elevation of Privilege Vulnerability (3193706)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендуется: ПатчСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время эксплойта: 🔍
Патч: MS16-134
Временная шкала
15.03.2016 🔍08.11.2016 🔍
08.11.2016 🔍
08.11.2016 🔍
09.11.2016 🔍
10.11.2016 🔍
30.09.2022 🔍
Источники
Поставщик: microsoft.comПродукт: microsoft.com
Консультация: MS16-134
Статус: Подтвержденный
CVE: CVE-2016-3332 (🔍)
OVAL: 🔍
SecurityTracker: 1037252
SecurityFocus: 94008 - Microsoft Windows CVE-2016-3332 Local Privilege Escalation Vulnerability
scip Labs: https://www.scip.ch/en/?labs.20161215
Смотрите также: 🔍
Вход
Создано: 09.11.2016 10:14Обновлено: 30.09.2022 07:55
Изменения: 09.11.2016 10:14 (74), 07.04.2017 13:22 (12), 30.09.2022 07:48 (5), 30.09.2022 07:55 (1)
Завершить: 🔍
Комментариев пока нет. Языки: ru + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.