Evernote 6.1.2.2292 на Windows Library dwmapi.dll/ntmarta.dll эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
4.6$0-$5k0.00

СводкаИнформация

Была найдена уязвимость, отнесённая к категории проблематичный, в Evernote 6.1.2.2292 на Windows. Затронута неизвестная функция файла dwmapi.dll/ntmarta.dll компонента Library Handler. Манипуляция приводит к эскалация привилегий. Кроме того, имеется доступный эксплойт. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

Была найдена уязвимость, отнесённая к категории проблематичный, в Evernote 6.1.2.2292 на Windows. Затронута неизвестная функция файла dwmapi.dll/ntmarta.dll компонента Library Handler. Манипуляция приводит к эскалация привилегий. Использование CWE для описания проблемы приводит к CWE-269. Слабость была опубликована 14.10.2016 специалистом Himanshu Mehta под идентификатором WINNOTE-15637 как Mailinglist Post (Bugtraq). Документ доступен для загрузки по адресу seclists.org. Публичная публикация была согласована с вендором.

Доступна техническая информация. Популярность этой уязвимости ниже среднего. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. Техника атаки по классификации MITRE ATT&CK: T1068. В предупреждении говорится:

Evernote contains a DLL hijacking vulnerability that could allow an unauthenticated, remote attacker to execute arbitrary code on the targeted system. The vulnerability exists due to some DLL file is loaded by 'Evernote_6.1.2.2292.exe' improperly. And it allows an attacker to load this DLL file of the attacker?s choosing that could execute arbitrary code without the user's knowledge.

Указано значение Доказательство концепции. Эксплойт доступен для загрузки на сайте seclists.org. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k. В уведомлении отмечается:

1. Create a malicious 'dwmapi.dll' or 'ntmarta.dll' file and save it in your "Downloads" directory. 2. Download 'Evernote_6.1.2.2292.exe' from and save it in your "Downloads" directory. 3. Execute .exe from your "Downloads" directory. 4. Malicious dll file gets executed.

Переход на версию 6.3 способен решить эту проблему. Рекомендуется произвести апгрейд соответствующего компонента.

ПродуктИнформация

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 4.6

VulDB Базовый балл: 5.3
VulDB Временная оценка: 4.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Автор: Himanshu Mehta
Скачать: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍
Задержка эксплуатации: 🔍

Обновление: Evernote 6.3

ХронологияИнформация

14.10.2016 🔍
14.10.2016 +0 дни 🔍
14.10.2016 +0 дни 🔍
10.05.2019 +938 дни 🔍

ИсточникиИнформация

Консультация: WINNOTE-15637
Исследователь: Himanshu Mehta
Статус: Не определено
Скоординированный: 🔍

GCVE (VulDB): GCVE-100-92717
scip Labs: https://www.scip.ch/en/?labs.20161013

ВходИнформация

Создано: 14.10.2016 21:43
Обновлено: 10.05.2019 12:51
Изменения: 14.10.2016 21:43 (49), 10.05.2019 12:51 (1)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Interested in the pricing of exploits?

See the underground prices here!