Microsoft Windows 7 SP1/Server 2008 R2 SP1 GDI USP10!NextCharInLiga Uniscribe Font раскрытие информации
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 4.4 | $0-$5k | 0.00 |
Сводка
В Microsoft Windows 7 SP1/Server 2008 R2 SP1 была найдена уязвимость, классифицированная как проблематичный. Затронута функция USP10!NextCharInLiga компонента GDI. Манипуляция в рамках Uniscribe Font приводит к раскрытие информации.
Эта уязвимость обрабатывается как CVE-2017-0286. Есть возможность удалённого запуска атаки. Кроме того, имеется доступный эксплойт.
Рекомендуется установить патч для исправления данной уязвимости.
Подробности
В Microsoft Windows 7 SP1/Server 2008 R2 SP1 была найдена уязвимость, классифицированная как проблематичный. Затронута функция USP10!NextCharInLiga компонента GDI. Манипуляция в рамках Uniscribe Font приводит к раскрытие информации. Использование CWE для описания проблемы приводит к CWE-200. Данный баг был выявлен 13.06.2017. Слабость была опубликована 13.06.2017 специалистом Mateusz Jurczyk от компании Google Project Zero под идентификатором KB3191837 как Security Update Guide (Веб-сайт). Консультация доступна по адресу portal.msrc.microsoft.com.
Эта уязвимость обрабатывается как CVE-2017-0286. CVE был назначен 09.09.2016. Есть возможность удалённого запуска атаки. Доступна техническая информация. Популярность этой уязвимости ниже среднего. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Проект MITRE ATT&CK объявляет технику атаки как T1592. В рекомендациях указано следующее:
An information disclosure vulnerability exists when the Windows GDI component improperly discloses the contents of its memory. An attacker who successfully exploited the vulnerability could obtain information to further compromise the user’s system.
Присвоено значение Доказательство концепции. Эксплойт доступен для загрузки на сайте github.com. В 0-дневный период предполагаемая подземная цена составляла около $25k-$100k. Сканер Nessus предлагает плагин с идентификатором 100761. Он относится к семейству Windows : Microsoft Bulletins. Плагин запущен в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 91385 (Microsoft Windows Security Update June 2017).
Название патча: KB3191837. Исправление уже готово и доступно для скачивания на catalog.update.microsoft.com. Рекомендуется установить патч для исправления данной уязвимости.
Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 98891) и Tenable (100761).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.microsoft.com/
- Продукт: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 4.6VulDB Meta Temp Score: 4.4
VulDB Базовый балл: 4.3
VulDB Временная оценка: 3.9
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 5.0
NVD Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: раскрытие информацииCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Физический: Частично
Локальный: Да
Удалённый: Да
Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Автор: Google Security Research
Скачать: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 100761
Nessus Имя: Windows 7 and Windows Server 2008 R2 June 2017 Security Updates
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
OpenVAS ID: 802136
OpenVAS Имя: Microsoft Windows Multiple Vulnerabilites (KB4022719)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Exploit-DB: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ПатчСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Задержка эксплуатации: 🔍
Патч: KB3191837
Хронология
09.09.2016 🔍13.06.2017 🔍
13.06.2017 🔍
13.06.2017 🔍
13.06.2017 🔍
13.06.2017 🔍
14.06.2017 🔍
14.06.2017 🔍
23.06.2017 🔍
23.06.2017 🔍
30.12.2025 🔍
Источники
Поставщик: microsoft.comПродукт: microsoft.com
Консультация: KB3191837
Исследователь: Mateusz Jurczyk
Организация: Google Project Zero
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2017-0286 (🔍)
GCVE (CVE): GCVE-0-2017-0286
GCVE (VulDB): GCVE-100-102401
OVAL: 🔍
SecurityFocus: 98891 - Microsoft Windows Graphics Component CVE-2017-0286 Information Disclosure Vulnerability
scip Labs: https://www.scip.ch/en/?labs.20140213
Смотрите также: 🔍
Вход
Создано: 14.06.2017 10:57Обновлено: 30.12.2025 01:39
Изменения: 14.06.2017 10:57 (90), 20.10.2019 09:47 (7), 28.12.2020 07:09 (2), 30.12.2025 01:39 (15)
Завершенный: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.