Microsoft Windows до Server 2016 win32k.sys win32k!NtGdiGetOutlineTextMetricsInternalW раскрытие информации
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 4.9 | $0-$5k | 0.00 |
Сводка
В Microsoft Windows до Server 2016 была найдена уязвимость, классифицированная как проблематичный. Вовлечена неизвестная функция в библиотеке win32k.sys. Манипуляция приводит к раскрытие информации. Эта уязвимость обрабатывается как CVE-2017-8484. Атаковать локально - это обязательное условие. Более того, существует эксплойт. Рекомендуется установить патч для исправления данной уязвимости.
Подробности
В Microsoft Windows до Server 2016 была найдена уязвимость, классифицированная как проблематичный. Вовлечена неизвестная функция в библиотеке win32k.sys. Манипуляция приводит к раскрытие информации. Использование CWE для описания проблемы приводит к CWE-200. Ошибка была обнаружена 13.06.2017. Слабость была опубликована 13.06.2017 специалистом Mateusz Jurczyk от компании Google Project Zero под идентификатором KB4022887 как Security Update Guide (Веб-сайт). Консультация доступна для скачивания по адресу portal.msrc.microsoft.com.
Эта уязвимость обрабатывается как CVE-2017-8484. Назначение CVE произошло 03.05.2017. Атаковать локально - это обязательное условие. Имеются технические подробности. Популярность этой уязвимости ниже среднего. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. В проекте MITRE ATT&CK эта техника атаки обозначена как T1592. В рекомендациях указано следующее:
An information disclosure vulnerability exists when the Windows kernel improperly initializes objects in memory. To exploit this vulnerability, an authenticated attacker could run a specially crafted application. An attacker who successfully exploited this vulnerability could obtain information to further compromise the user’s system. The update addresses the vulnerability by correcting how the Windows kernel initializes objects in memory.
Присвоено значение Доказательство концепции. Эксплойт доступен для загрузки на сайте exploit-db.com. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k. Сканер Nessus предлагает плагин с идентификатором 100759. Он относится к семейству Windows : Microsoft Bulletins. Плагин запущен в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 91385 (Microsoft Windows Security Update June 2017).
Имя патча — KB4022887. Исправление уже готово и доступно для скачивания на catalog.update.microsoft.com. Рекомендуется установить патч для исправления данной уязвимости.
Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 98847) и Tenable (100759).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.microsoft.com/
- Продукт: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.1VulDB Meta Temp Score: 4.9
VulDB Базовый балл: 5.5
VulDB Временная оценка: 5.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
Поставщик Базовый балл (Microsoft): 4.7
Поставщик Vector (Microsoft): 🔍
NVD Базовый балл: 5.0
NVD Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: раскрытие информацииCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Физический: Частично
Локальный: Да
Удалённый: Частично
Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Автор: Google Security Research
Язык программирования: 🔍
Скачать: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 100759
Nessus Имя: KB4022714: Windows 10 Version 1511 June 2017 Cumulative Update
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
OpenVAS ID: 802136
OpenVAS Имя: Microsoft Windows Multiple Vulnerabilites (KB4022719)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Exploit-DB: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ПатчСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Задержка эксплуатации: 🔍
Патч: KB4022887
Хронология
03.05.2017 🔍13.06.2017 🔍
13.06.2017 🔍
13.06.2017 🔍
13.06.2017 🔍
13.06.2017 🔍
14.06.2017 🔍
14.06.2017 🔍
21.06.2017 🔍
21.06.2017 🔍
19.08.2024 🔍
Источники
Поставщик: microsoft.comПродукт: microsoft.com
Консультация: KB4022887
Исследователь: Mateusz Jurczyk
Организация: Google Project Zero
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2017-8484 (🔍)
GCVE (CVE): GCVE-0-2017-8484
GCVE (VulDB): GCVE-100-102431
OVAL: 🔍
SecurityFocus: 98847 - Microsoft Windows Kernel 'Win32k.sys' CVE-2017-8484 Local Information Disclosure Vulnerability
scip Labs: https://www.scip.ch/en/?labs.20161215
Смотрите также: 🔍
Вход
Создано: 14.06.2017 11:26Обновлено: 19.08.2024 21:04
Изменения: 14.06.2017 11:26 (97), 19.10.2019 17:37 (7), 28.12.2020 09:53 (2), 19.08.2024 21:04 (17)
Завершенный: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.