Microsoft Windows 7/Server 2008/Vista Kernel состояние гонки

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.7$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Microsoft Windows 7/Server 2008/Vista и классифицирована как проблематичный. Неизвестная функция компонента Kernel затронута. Осуществление манипуляции приводит к состояние гонки. Эта уязвимость однозначно идентифицируется как CVE-2010-1888. Возможно осуществить атаку удалённо. Также существует доступный эксплойт. Рекомендуется провести обновление затронутого компонента.

ПодробностиИнформация

Уязвимость была найдена в Microsoft Windows 7/Server 2008/Vista и классифицирована как проблематичный. Неизвестная функция компонента Kernel затронута. Осуществление манипуляции приводит к состояние гонки. Определение CWE для уязвимости следующее CWE-362. Информация о слабости была опубликована 10.08.2010 автором Tavis Ormandy (@taviso) совместно с Google Security Team под номером MS10-047 как Bulletin (Technet). Консультацию можно прочитать на сайте microsoft.com.

Эта уязвимость однозначно идентифицируется как CVE-2010-1888. Дата назначения CVE — 11.05.2010. Возможно осуществить атаку удалённо. Техническая информация не предоставлена. Уровень популярности этой уязвимости превышает средний. Также существует доступный эксплойт. Эксплойт доступен широкой публике и может быть использован. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.

Указано значение Доказательство концепции. Эксплойт опубликован для скачивания на securityfocus.com. Мы ожидаем, что 0-день стоил приблизительно $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 48284. Он принадлежит семейству Windows : Microsoft Bulletins. Плагин работает в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 90619 (Microsoft Windows Kernel Elevation of Privilege Vulnerability (MS10-047)).

Патч называется MS10-047. Обновление уже доступно для загрузки по адресу microsoft.com. Рекомендуется провести обновление затронутого компонента.

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 42211), X-Force (60705), Secunia (SA40871), Vulnerability Center (SBV-26781) и Tenable (48284).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Поддержка

  • end of life (old version)

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 5.7

VulDB Базовый балл: 6.3
VulDB Временная оценка: 5.7
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: состояние гонки
CWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Автор: Tavis Ormandy
Язык программирования: 🔍
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 48284
Nessus Имя: MS10-047: Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (981852)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 902093
OpenVAS Имя: Microsoft Windows Kernel Privilege Elevation Vulnerabilities (981852)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Задержка эксплуатации: 🔍

Патч: MS10-047

ХронологияИнформация

11.05.2010 🔍
10.08.2010 +91 дни 🔍
10.08.2010 +0 дни 🔍
10.08.2010 +0 дни 🔍
10.08.2010 +0 дни 🔍
10.08.2010 +0 дни 🔍
11.08.2010 +0 дни 🔍
11.08.2010 +0 дни 🔍
11.08.2010 +0 дни 🔍
17.08.2010 +6 дни 🔍
17.08.2010 +0 дни 🔍
19.08.2010 +2 дни 🔍
18.03.2021 +3864 дни 🔍

ИсточникиИнформация

Поставщик: microsoft.com
Продукт: microsoft.com

Консультация: MS10-047
Исследователь: Tavis Ormandy (@taviso)
Организация: Google Security Team
Статус: Подтверждённый

CVE: CVE-2010-1888 (🔍)
GCVE (CVE): GCVE-0-2010-1888
GCVE (VulDB): GCVE-100-4162

OVAL: 🔍

X-Force: 60705
SecurityFocus: 42211 - Microsoft Windows Kernel Threads Creation Local Privilege Escalation Vulnerability
Secunia: 40871 - Microsoft Windows Kernel Denial of Service and Privilege Escalation, Less Critical
OSVDB: 66990 - Microsoft Windows Kernel Object ACL Validation SeObjectCreateSaclAccessBits() Local DoS
Vulnerability Center: 26781 - [MS10-047] Microsoft Windows XP SP3 Remote Arbitrary Code Execution Vulnerability, High

scip Labs: https://www.scip.ch/en/?labs.20140213
Смотрите также: 🔍

ВходИнформация

Создано: 19.08.2010 02:00
Обновлено: 18.03.2021 09:08
Изменения: 19.08.2010 02:00 (90), 07.04.2017 12:38 (15), 18.03.2021 09:08 (3)
Завершенный: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!