Microsoft Windows 7/Server 2003/Server 2008/Vista/XP win32k.sys отказ в обслуживании

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
3.9$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Microsoft Windows 7/Server 2003/Server 2008/Vista/XP. Она была классифицирована как проблематичный. Неизвестная функция файла win32k.sys используется. Осуществление манипуляции приводит к отказ в обслуживании. Эта уязвимость была названа CVE-2012-0154. Атака должна осуществляться локально. Кроме того, имеется доступный эксплойт. Рекомендуется применить обновление для устранения данной уязвимости.

ПодробностиИнформация

Уязвимость была найдена в Microsoft Windows 7/Server 2003/Server 2008/Vista/XP. Она была классифицирована как проблематичный. Неизвестная функция файла win32k.sys используется. Осуществление манипуляции приводит к отказ в обслуживании. Декларирование проблемы с помощью CWE приводит к CWE-399. Информация о слабости была опубликована 14.02.2012 автором Tarjei Mandt совместно с Azimuth Security под номером MS12-008 как Bulletin (Technet). Консультация доступна по адресу technet.microsoft.com. Публичная доступность была скоординирована в сотрудничестве с поставщиком.

Эта уязвимость была названа CVE-2012-0154. CVE был назначен 13.12.2011. Атака должна осуществляться локально. Доступна техническая информация. Уровень популярности этой уязвимости ниже среднего значения. Кроме того, имеется доступный эксплойт. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.

В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $5k-$25k. Сканер уязвимостей Nessus содержит плагин с ID 902810. Это относится к семейству Windows : Microsoft Bulletins. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 90775 (Microsoft Windows Kernel-Mode Drivers Remote Code Execution Vulnerability (MS12-008)).

Название патча: MS12-008. Патч можно скачать на technet.microsoft.com. Рекомендуется применить обновление для устранения данной уязвимости.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 51920), Secunia (SA47237), SecurityTracker (ID 1026679), Vulnerability Center (SBV-34470) и Tenable (902810).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Поддержка

  • end of life (old version)

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 4.4
VulDB Meta Temp Score: 3.9

VulDB Базовый балл: 4.4
VulDB Временная оценка: 3.9
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Доступ: частный
Статус: недоказанный

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 902810
Nessus Имя: Windows Kernel-Mode Drivers Remote Code Execution Vulnerabilities (2660465)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

OpenVAS ID: 902810
OpenVAS Имя: Windows Kernel-Mode Drivers Remote Code Execution Vulnerabilities (2660465)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Патч: MS12-008

ХронологияИнформация

13.12.2011 🔍
14.02.2012 +62 дни 🔍
14.02.2012 +0 дни 🔍
14.02.2012 +0 дни 🔍
14.02.2012 +0 дни 🔍
14.02.2012 +0 дни 🔍
15.02.2012 +1 дни 🔍
15.02.2012 +0 дни 🔍
24.02.2012 +9 дни 🔍
20.03.2021 +3312 дни 🔍

ИсточникиИнформация

Поставщик: microsoft.com
Продукт: microsoft.com

Консультация: MS12-008
Исследователь: Tarjei Mandt
Организация: Azimuth Security
Статус: Подтверждённый
Скоординированный: 🔍

CVE: CVE-2012-0154 (🔍)
GCVE (CVE): GCVE-0-2012-0154
GCVE (VulDB): GCVE-100-4633

OVAL: 🔍

SecurityFocus: 51920 - Microsoft Windows Kernel 'Win32k.sys' Keyboard Layout Local Privilege Escalation Vulnerability
Secunia: 47237 - Microsoft Windows Win32k.sys Two Vulnerabilities, Highly Critical
OSVDB: 79269 - Microsoft Windows win32k.sys Use-after-free Keyboard Layout Memory Dereference Local Privilege Escalation
SecurityTracker: 1026679 - Windows Kernel Keyboard Layout Use-After-Free Lets Local Users Gain Elevated Privileges
Vulnerability Center: 34470 - [MS12-008] Microsoft Windows Win32k.sys Keyboard Layout Use After Free Vulnerability, High

scip Labs: https://www.scip.ch/en/?labs.20140213
Смотрите также: 🔍

ВходИнформация

Создано: 24.02.2012 01:00
Обновлено: 20.03.2021 18:46
Изменения: 24.02.2012 01:00 (52), 19.08.2018 19:50 (29), 20.03.2021 18:42 (8), 20.03.2021 18:46 (2)
Завершенный: 🔍
Cache ID: 216:2F8:103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Do you want to use VulDB in your project?

Use the official API to access entries easily!