Microsoft Windows 7/Server 2003/Server 2008/Vista/XP Driver win32k.sys GreEnableEUDC повреждение памяти
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 7.5 | $0-$5k | 0.00 |
Сводка
В Microsoft Windows 7/Server 2003/Server 2008/Vista/XP была найдена уязвимость, классифицированная как проблематичный. Поражена неизвестная функция файла win32k.sys компонента Driver. Осуществление манипуляции приводит к повреждение памяти. Эта уязвимость обрабатывается как CVE-2010-4398. Атаку можно провести дистанционно. Более того, существует эксплойт. Рекомендуется обновить затронутый компонент.
Подробности
В Microsoft Windows 7/Server 2003/Server 2008/Vista/XP была найдена уязвимость, классифицированная как проблематичный. Поражена неизвестная функция файла win32k.sys компонента Driver. Осуществление манипуляции приводит к повреждение памяти. Декларирование проблемы с помощью CWE приводит к CWE-119. Информация о слабости была опубликована 26.11.2010 автором noobpwnftw под номером MS11-011 как Bulletin (Technet). Консультация доступна для скачивания по адресу microsoft.com.
Эта уязвимость обрабатывается как CVE-2010-4398. Назначение CVE произошло 03.12.2010. Атаку можно провести дистанционно. Имеются технические подробности. Уровень популярности этой уязвимости превышает средний. Более того, существует эксплойт. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.
Присвоено значение Высокофункциональный. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $25k-$100k. Сканер Nessus предлагает плагин с идентификатором 51911. Он относится к семейству Windows : Microsoft Bulletins. Плагин запущен в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 90659 (Microsoft Windows Kernel Elevation of Privilege Vulnerabilities (MS11-011)).
Имя патча — MS11-011. Исправление уже готово и доступно для скачивания на microsoft.com. Рекомендуется обновить затронутый компонент. Потенциальная мера по устранению была доступна спустя 3 месяцы после публикации информации об уязвимости.
Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 45045), X-Force (64927), Secunia (SA42356), SecurityTracker (ID 1025046) и Vulnerability Center (SBV-28527).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Поддержка
- end of life (old version)
Веб-сайт
- Поставщик: https://www.microsoft.com/
- Продукт: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
Видео
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 7.6VulDB Meta Temp Score: 7.5
VulDB Базовый балл: 7.5
VulDB Временная оценка: 7.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 7.8
NVD Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: повреждение памятиCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Физический: Частично
Локальный: Да
Удалённый: Да
Доступность: 🔍
Доступ: публичный
Статус: Атакованный
Скачать: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Добавлено: 🔍
KEV До какого времени: 🔍
KEV Устранение последствий: 🔍
KEV Ransomware: 🔍
KEV Уведомление: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 51911
Nessus Имя: MS11-011: Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (2393802)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
OpenVAS ID: 902337
OpenVAS Имя: Microsoft Windows Kernel Elevation of Privilege Vulnerability (2393802)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Exploit-DB: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Патч: MS11-011
Хронология
26.11.2010 🔍26.11.2010 🔍
29.11.2010 🔍
03.12.2010 🔍
06.12.2010 🔍
07.12.2010 🔍
20.12.2010 🔍
08.02.2011 🔍
08.02.2011 🔍
05.01.2025 🔍
Источники
Поставщик: microsoft.comПродукт: microsoft.com
Консультация: MS11-011
Исследователь: noobpwnftw
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2010-4398 (🔍)
GCVE (CVE): GCVE-0-2010-4398
GCVE (VulDB): GCVE-100-4231
OVAL: 🔍
IAVM: 🔍
CERT: 🔍
X-Force: 64927
SecurityFocus: 45045
Secunia: 42356 - Microsoft Windows Kernel Two Privilege Escalation Vulnerabilities, Less Critical
OSVDB: 69501
SecurityTracker: 1025046
Vulnerability Center: 28527 - [MS11-011] Win32k.sys in Microsoft Windows Local Stack-Based Buffer Overflow Vulnerability, High
scip Labs: https://www.scip.ch/en/?labs.20140213
Смотрите также: 🔍
Вход
Создано: 20.12.2010 01:00Обновлено: 05.01.2025 22:31
Изменения: 20.12.2010 01:00 (60), 19.08.2018 19:46 (30), 18.03.2021 15:13 (3), 18.03.2021 15:20 (7), 18.03.2021 15:26 (1), 24.04.2024 17:53 (26), 09.07.2024 21:26 (13), 09.09.2024 22:29 (1), 05.01.2025 22:31 (2)
Завершенный: 🔍
Cache ID: 216:FBC:103
Be aware that VulDB is the high quality source for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.