Microsoft Windows до Server 2016 Win32k повреждение памяти

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
7.4	$0-$5k	0.00

СводкаИнформация

Уязвимость, классифицированная как критический, была найдена в Microsoft Windows до Server 2016. Неизвестная функция компонента Win32k поражена. Манипуляция приводит к неизвестной уязвимости. Эта уязвимость известна как CVE-2023-29336. Для проведения этой атаки необходим локальный доступ. Также существует доступный эксплойт. Рекомендуется применить патч для устранения этой проблемы.

ПодробностиИнформация

Уязвимость, классифицированная как критический, была найдена в Microsoft Windows до Server 2016. Неизвестная функция компонента Win32k поражена. Манипуляция приводит к неизвестной уязвимости. Использование классификатора CWE для обозначения проблемы ведет к CWE-416. Слабость была опубликована 09.05.2023 как Security Guidance (Веб-сайт). Консультация размещена для скачивания на portal.msrc.microsoft.com.

Эта уязвимость известна как CVE-2023-29336. Для проведения этой атаки необходим локальный доступ. Техническая информация не предоставлена. Популярность этой уязвимости ниже среднего. Также существует доступный эксплойт. Эксплойт доступен широкой публике и может быть использован. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k.

Объявляется Высокофункциональный. Эксплойт можно загрузить по адресу github.com. В статусе 0-day примерная стоимость на черном рынке была около $25k-$100k.

Рекомендуется применить патч для устранения этой проблемы.

ПродуктИнформация

Тип

Operating System

Поставщик

Microsoft

Имя

Windows

Версия

Лицензия

коммерческий

Веб-сайт

Поставщик: https://www.microsoft.com/
Продукт: https://www.microsoft.com/en-us/windows

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.8
VulDB Meta Temp Score: 7.4

VulDB Базовый балл: 7.8
VulDB Временная оценка: 7.5
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

Поставщик Базовый балл (Microsoft): 7.8
Поставщик Vector (Microsoft): 🔍

CNA Базовый балл: 7.8
CNA Вектор (Microsoft): 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Доступ: публичный
Статус: Атакованный
Язык программирования: 🔍
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV Добавлено: 🔍
KEV До какого времени: 🔍
KEV Устранение последствий: 🔍
KEV Ransomware: 🔍
KEV Уведомление: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать