Microsoft Windows 7/Server 2003/Server 2008/Vista/XP win32k.sys эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
8.1$5k-$25k0.00

СводкаИнформация

Уязвимость была найдена в Microsoft Windows 7/Server 2003/Server 2008/Vista/XP. Она была классифицирована как критический. Поражена неизвестная функция файла win32k.sys. Осуществление манипуляции приводит к эскалация привилегий. Эта уязвимость была названа CVE-2012-1890. Возможно осуществить атаку удалённо. Кроме того, имеется доступный эксплойт. Рекомендуется применить обновление для устранения данной уязвимости.

ПодробностиИнформация

Уязвимость была найдена в Microsoft Windows 7/Server 2003/Server 2008/Vista/XP. Она была классифицирована как критический. Поражена неизвестная функция файла win32k.sys. Осуществление манипуляции приводит к эскалация привилегий. Декларирование проблемы с помощью CWE приводит к CWE-20. Информация о слабости была опубликована 10.07.2012 автором Nicolas Economou совместно с Core Security Technologies под номером MS12-047 как Bulletin (Microsoft Technet). Документ доступен для загрузки по адресу technet.microsoft.com. Публичная публикация была согласована с вендором.

Эта уязвимость была названа CVE-2012-1890. CVE был назначен 22.03.2012. Возможно осуществить атаку удалённо. Доступна техническая информация. Сложность атаки довольно высока. Эксплуатационная пригодность, как говорят, затруднена. Уровень популярности этой уязвимости ниже среднего значения. Кроме того, имеется доступный эксплойт. На текущий момент стоимость эксплойта может быть примерно USD $5k-$25k.

Это объявлено как Доказательство концепции. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $25k-$100k. Сканер уязвимостей Nessus содержит плагин с ID 59910. Это относится к семейству Windows : Microsoft Bulletins. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 90816 (Microsoft Windows Kernel-Mode Drivers Elevation of Privilege Vulnerability (MS12-047)).

Название патча: MS12-047. Патч можно скачать на technet.microsoft.com. Рекомендуется применить обновление для устранения данной уязвимости.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 54285), X-Force (76719), SecurityTracker (ID 1027231), Vulnerability Center (SBV-35527) и Tenable (59910).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Поддержка

  • end of life (old version)

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 9.0
VulDB Meta Temp Score: 8.1

VulDB Базовый балл: 9.0
VulDB Временная оценка: 8.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Да

Доступность: 🔍
Доступ: частный
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 59910
Nessus Имя: MS12-047: Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2718523)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

OpenVAS ID: 903033
OpenVAS Имя: Microsoft Windows Kernel-Mode Drivers Privilege Elevation Vulnerabilities (2718523)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Патч: MS12-047

ХронологияИнформация

22.03.2012 🔍
10.07.2012 +109 дни 🔍
10.07.2012 +0 дни 🔍
10.07.2012 +0 дни 🔍
10.07.2012 +0 дни 🔍
10.07.2012 +0 дни 🔍
10.07.2012 +0 дни 🔍
11.07.2012 +1 дни 🔍
11.07.2012 +0 дни 🔍
12.07.2012 +1 дни 🔍
26.03.2021 +3179 дни 🔍

ИсточникиИнформация

Поставщик: microsoft.com
Продукт: microsoft.com

Консультация: MS12-047
Исследователь: Nicolas Economou
Организация: Core Security Technologies
Статус: Подтверждённый
Скоординированный: 🔍

CVE: CVE-2012-1890 (🔍)
GCVE (CVE): GCVE-0-2012-1890
GCVE (VulDB): GCVE-100-5653

OVAL: 🔍

X-Force: 76719
SecurityFocus: 54285
OSVDB: 83659 - Microsoft Windows win32k.sys Keyboard Layout Handling Local Privilege Escalation
SecurityTracker: 1027231 - Windows Kernel-Mode Driver Bugs Lets Local Users Gain Elevated Privileges
Vulnerability Center: 35527 - [MS12-047] Microsoft Windows Win32k.sys Keyboard-Layout Handling Allows Local Privileges Escalation, High

scip Labs: https://www.scip.ch/en/?labs.20140213
Смотрите также: 🔍

ВходИнформация

Создано: 12.07.2012 16:18
Обновлено: 26.03.2021 09:18
Изменения: 12.07.2012 16:18 (55), 19.08.2018 19:51 (24), 26.03.2021 09:08 (8), 26.03.2021 09:15 (2), 26.03.2021 09:18 (1)
Завершенный: 🔍
Cache ID: 216:8C0:103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Do you want to use VulDB in your project?

Use the official API to access entries easily!