Microsoft Windows до XP Kernel pprFlattenRec PATHREC эскалация привилегий

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
7.0	$0-$5k	0.00

СводкаИнформация

Была найдена уязвимость, отнесённая к категории критический, в Microsoft Windows до XP. Затронута неизвестная функция компонента Kernel. Выполнение манипуляции с аргументом PATHREC приводит к эскалация привилегий. К атаке нужно подходить локально. Кроме того, имеется доступный эксплойт. Эта уязвимость считается исторически значимой из-за своего контекста и отклика. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

Была найдена уязвимость, отнесённая к категории критический, в Microsoft Windows до XP. Затронута неизвестная функция компонента Kernel. Выполнение манипуляции с аргументом PATHREC приводит к эскалация привилегий. Использование CWE для объявления проблемы приводит к тому, что CWE-269. Данная уязвимость была опубликована 17.05.2013 исследователем Tavis Ormandy (@taviso) при поддержке Google Security Team с идентификатором exploitation ideas under memory pressure в виде Mailinglist Post (Full-Disclosure). Консультация доступна по адресу seclists.org. Публичный релиз произошел без участия продавца. В опубликованной информации говорится:

List, there's a pretty obvious bug in win32kEPATHOBJ::newpathrec doesn't initialise the next list pointer. The bug is really nice, but exploitation when allocations start failing is tricky.

К атаке нужно подходить локально. Доступна техническая информация. Данная уязвимость пользуется популярностью выше среднего уровня. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. Проект MITRE ATT&CK объявляет технику атаки как T1068. Эта уязвимость считается исторически значимой из-за своего контекста и отклика.

Указано значение Доказательство концепции. Эксплойт можно скачать по ссылке seclists.org. Как 0-day, оценочная цена на теневом рынке составляла примерно $25k-$100k. В уведомлении отмечается:

There's a public solution now, here's my version. Thanks to progrmboy for an exploitation idea he came up with that hadn't occurred to me.

Рекомендуется произвести апгрейд соответствующего компонента.

ПродуктИнформация

Тип

Operating System

Поставщик

Microsoft

Имя

Windows

Версия

Лицензия

коммерческий

Поддержка

end of life (old version)

Веб-сайт

Поставщик: https://www.microsoft.com/
Продукт: https://www.microsoft.com/en-us/windows

CPE 2.3Информация

CPE 2.2Информация

Скриншот

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.8
VulDB Meta Temp Score: 7.0

VulDB Базовый балл: 7.8
VulDB Временная оценка: 7.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Автор: progrmboy
Язык программирования: 🔍
Скачать: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать