Microsoft Windows 7/Server 2008/Vista DirectWrite Unicode Character Parser эскалация привилегий
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.0 | $0-$5k | 0.00 |
Сводка
В Microsoft Windows 7/Server 2008/Vista была найдена уязвимость, классифицированная как проблематичный. Неизвестная функция компонента DirectWrite Unicode Character Parser затронута. Осуществление манипуляции приводит к эскалация привилегий. Эта уязвимость обрабатывается как CVE-2012-0156. Атака должна осуществляться локально. Кроме того, имеется доступный эксплойт. Рекомендуется установить патч для исправления данной уязвимости.
Подробности
В Microsoft Windows 7/Server 2008/Vista была найдена уязвимость, классифицированная как проблематичный. Неизвестная функция компонента DirectWrite Unicode Character Parser затронута. Осуществление манипуляции приводит к эскалация привилегий. Декларирование проблемы с помощью CWE приводит к CWE-20. Информация о слабости была опубликована 13.03.2012 автором Khaled M. Salameh под номером MS12-019 как Bulletin (Technet). Консультация доступна по адресу technet.microsoft.com.
Эта уязвимость обрабатывается как CVE-2012-0156. CVE был назначен 13.12.2011. Атака должна осуществляться локально. Техническая информация отсутствует. Уровень популярности этой уязвимости ниже среднего значения. Кроме того, имеется доступный эксплойт. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.
Присвоено значение Доказательство концепции. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $5k-$25k. Сканер Nessus предлагает плагин с идентификатором 58331. Он относится к семейству Windows : Microsoft Bulletins. Плагин запущен в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 90786 (Microsoft Windows DirectWrite Could Allow Denial of Service Vulnerability (MS12-019)).
Название патча: MS12-019. Исправление уже готово и доступно для скачивания на technet.microsoft.com. Рекомендуется установить патч для исправления данной уязвимости.
Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 52332), X-Force (73539), Secunia (SA48361), Vulnerability Center (SBV-34633) и Tenable (58331).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Поддержка
- end of life (old version)
Веб-сайт
- Поставщик: https://www.microsoft.com/
- Продукт: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
Видео
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.5VulDB Meta Temp Score: 5.0
VulDB Базовый балл: 5.5
VulDB Временная оценка: 5.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Физический: Частично
Локальный: Да
Удалённый: Да
Доступность: 🔍
Доступ: частный
Статус: Доказательство концепции
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 58331
Nessus Имя: MS12-019: Vulnerability in DirectWrite Could Allow Denial of Service (2665364)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
OpenVAS ID: 902908
OpenVAS Имя: Microsoft Windows DirectWrite Denial of Service Vulnerability (2665364)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ПатчСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Патч: MS12-019
Хронология
13.12.2011 🔍13.03.2012 🔍
13.03.2012 🔍
13.03.2012 🔍
13.03.2012 🔍
13.03.2012 🔍
13.03.2012 🔍
14.03.2012 🔍
14.03.2012 🔍
15.03.2012 🔍
05.01.2025 🔍
Источники
Поставщик: microsoft.comПродукт: microsoft.com
Консультация: MS12-019
Исследователь: Khaled M. Salameh
Статус: Подтверждённый
CVE: CVE-2012-0156 (🔍)
GCVE (CVE): GCVE-0-2012-0156
GCVE (VulDB): GCVE-100-4801
OVAL: 🔍
X-Force: 73539
SecurityFocus: 52332
Secunia: 48361 - Microsoft Windows DirectWrite Unicode Parsing Denial of Service, Less Critical
OSVDB: 80003
Vulnerability Center: 34633 - [MS12-019] Microsoft DirectWrite Unicode Handling Flaw Allows Remote DoS via Instant Message\\Website, Medium
scip Labs: https://www.scip.ch/en/?labs.20140213
Смотрите также: 🔍
Вход
Создано: 15.03.2012 09:41Обновлено: 05.01.2025 12:14
Изменения: 15.03.2012 09:41 (51), 07.04.2017 12:38 (25), 21.03.2021 16:59 (8), 21.03.2021 17:06 (2), 21.03.2021 17:12 (1), 05.01.2025 12:14 (16)
Завершенный: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.