| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
Сводка
Была найдена уязвимость, отнесённая к категории критический, в Microsoft Windows. Затронута неизвестная функция компонента VCF File Handler. Манипуляция приводит к повреждение памяти. Атаку можно провести дистанционно. Более того, существует эксплойт. В настоящее время реальное существование этой уязвимости все еще вызывает сомнения.
Подробности
Была найдена уязвимость, отнесённая к категории критический, в Microsoft Windows. Затронута неизвестная функция компонента VCF File Handler. Манипуляция приводит к повреждение памяти. Использование CWE для описания проблемы приводит к CWE-119. Слабость была опубликована 10.01.2019 специалистом John Page (hyp3rlinx) под идентификатором ZDI-19-013 / ZDI-CAN-6920 как Консультация (Веб-сайт) через ZDI (Zero Day Initiative). Консультация доступна для скачивания по адресу hyp3rlinx.altervista.org. Публичный релиз произошёл без координации с поставщиком.
Атаку можно провести дистанционно. Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.
Указано значение Доказательство концепции. Эксплойт доступен для загрузки на сайте hyp3rlinx.altervista.org. Уязвимость обрабатывалась как непубличный эксплойт нулевого дня в течение как минимум 216 дней. В 0-дневный период предполагаемая подземная цена составляла около $25k-$100k. В настоящее время реальное существование этой уязвимости все еще вызывает сомнения.
В предупреждении указано следующее:
The vendor wrote to ZDI to advise that “engineering team had decided to pursue the fix as v.Next” and “Microsoft has decided that it will not be fixing this vulnerability and we are closing this case”
Продукт
Тип
Поставщик
Имя
Лицензия
Веб-сайт
- Поставщик: https://www.microsoft.com/
- Продукт: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
Видео
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 7.0VulDB Meta Temp Score: 6.9
VulDB Базовый балл: 6.3
VulDB Временная оценка: 6.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
Исследователь Базовый балл: 7.8
Исследователь Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
Эксплуатация
Класс: повреждение памятиCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Физический: Частично
Локальный: Да
Удалённый: Да
Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Автор: John Page (hyp3rlinx)
Скачать: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: о смягчении не известноСтатус: 🔍
0-дневное время: 🔍
Задержка эксплуатации: 🔍
Хронология
08.06.2018 🔍08.07.2018 🔍
10.01.2019 🔍
10.01.2019 🔍
15.01.2019 🔍
29.04.2020 🔍
Источники
Поставщик: microsoft.comПродукт: microsoft.com
Консультация: ZDI-19-013 / ZDI-CAN-6920
Исследователь: John Page (hyp3rlinx)
Статус: Подтверждённый
Спорный: 🔍
GCVE (VulDB): GCVE-100-129167
scip Labs: https://www.scip.ch/en/?labs.20161013
Вход
Создано: 15.01.2019 13:32Обновлено: 29.04.2020 15:25
Изменения: 15.01.2019 13:32 (62), 29.04.2020 15:25 (2)
Завершенный: 🔍
Отправитель: hyp3rlinx
Cache ID: 216::103
Отправить
принято
- Отправить #48: Microsoft Windows VCF File Insufficient UI Warning Remote Code Execution 0day ZDI-CAN-6920 (по hyp3rlinx)
Be aware that VulDB is the high quality source for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.