Microsoft Windows Vista SP2 до Server 2016 Common Log File System Driver Memory повреждение памяти
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в Microsoft Windows. Она была классифицирована как критический. Поражена неизвестная функция компонента Common Log File System Driver. Осуществление манипуляции приводит к повреждение памяти (Memory). Эта уязвимость была названа CVE-2016-3340. Атаку необходимо выполнять на локальном уровне. Эксплойт отсутствует. Рекомендуется применить обновление для устранения данной уязвимости.
Подробности
Уязвимость была найдена в Microsoft Windows. Она была классифицирована как критический. Поражена неизвестная функция компонента Common Log File System Driver. Осуществление манипуляции приводит к повреждение памяти (Memory). Декларирование проблемы с помощью CWE приводит к CWE-119. Информация о слабости была опубликована 08.11.2016 под номером MS16-134 как Bulletin (Technet). Консультация доступна для загрузки на technet.microsoft.com.
Эта уязвимость была названа CVE-2016-3340. Назначение CVE произошло 15.03.2016. Атаку необходимо выполнять на локальном уровне. Технические подробности отсутствуют. Уровень популярности этой уязвимости превышает средний. Эксплойт отсутствует. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k. В бюллетене отмечено:
Elevation of privilege vulnerabilities exist when the Windows Common Log File System (CLFS) driver improperly handles objects in memory. An attacker who successfully exploited the vulnerabilities could run processes in an elevated context.
Это объявлено как Не определено. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $25k-$100k. В предупреждении говорится:
To exploit the vulnerabilities, an attacker would first have to log on to the system, and then run a specially crafted application to take control over the affected system.Сканер уязвимостей Nessus содержит плагин с ID 94635. Это относится к семейству Windows : Microsoft Bulletins. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 91299 (Microsoft Windows Common Log File System Driver Elevation of Privilege Vulnerability (MS16-134)).
Имя патча — MS16-134. Патч можно скачать на technet.microsoft.com. Рекомендуется применить обновление для устранения данной уязвимости. В предупреждении указано следующее:
The security update addresses the vulnerabilities by correcting how CLFS handles objects in memory
Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 94010) и Tenable (94635).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.microsoft.com/
- Продукт: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 6.4
VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 7.8
NVD Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Имя: MemoryКласс: повреждение памяти / Memory
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Физический: Частично
Локальный: Да
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 94635
Nessus Имя: MS16-134: Security Update for Common Log File System Driver (3193706)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
OpenVAS ID: 802074
OpenVAS Имя: Microsoft Windows Common Log File System Driver Elevation of Privilege Vulnerability (3193706)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ПатчСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Патч: MS16-134
Хронология
15.03.2016 🔍08.11.2016 🔍
08.11.2016 🔍
08.11.2016 🔍
09.11.2016 🔍
10.11.2016 🔍
30.09.2022 🔍
Источники
Поставщик: microsoft.comПродукт: microsoft.com
Консультация: MS16-134
Статус: Подтверждённый
CVE: CVE-2016-3340 (🔍)
GCVE (CVE): GCVE-0-2016-3340
GCVE (VulDB): GCVE-100-93403
OVAL: 🔍
SecurityFocus: 94010 - Microsoft Windows CVE-2016-3340 Local Privilege Escalation Vulnerability
SecurityTracker: 1037252
scip Labs: https://www.scip.ch/en/?labs.20161215
Смотрите также: 🔍
Вход
Создано: 09.11.2016 10:14Обновлено: 30.09.2022 08:22
Изменения: 09.11.2016 10:14 (74), 07.04.2017 13:20 (12), 30.09.2022 08:18 (5), 30.09.2022 08:22 (1)
Завершенный: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.