VulDB: Microsoft Windows XP/Vista/7/Server 2003/2008 win32k.sys Pufferüberlauf
Allgemein
scipID: 5653
Betroffen: Microsoft Windows XP/Vista/7/Server 2003/2008
Veröffentlicht: 10.07.2012 (Nicolas Economou)
Risiko: 
kritisch
Eintrag: 89.2% komplett
Erstellt: 12.07.2012
Aktualisiert: 03.09.2012
Beschreibung
In Microsoft Windows XP/Vista/7/Server 2003/2008, ein Betriebssystem, wurde eine kritische Schwachstelle entdeckt. Dabei geht es um eine unbekannte Funktion der Datei win32k.sys. Dank Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Hiermit lässt sich Programmcode ausführen. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 10.07.2012 durch Nicolas Economou von Core Security Technologies als MS12-047 in Form eines Bulletins (Microsoft Technet) öffentlich gemacht. Bereitgestellt wird das Advisory unter technet.microsoft.com. Die Veröffentlichung passierte hierbei in Koordination mit Microsoft. Die Verwundbarkeit wird seit dem 22.03.2012 als CVE-2012-1890 geführt. Sie gilt als schwierig ausnutzbar. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind technische Details sowie ein privater Exploit zur Schwachstelle bekannt.
Die Schwachstelle lässt sich durch das Einspielen des Patches MS12-047 lösen. Dieser kann von technet.microsoft.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Microsoft hat demnach sofort gehandelt. Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von OSVDB (83659) dokumentiert.CVSS
Base Score: 7.6 (CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Pufferüberlauf
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Ja
Zugang: Privat
Gegenmassnahmen
Empfehlung: Patch
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Patch: MS12-047
Timeline
22.03.2012 | CVE zugewiesen
10.07.2012 | Advisory veröffentlicht
10.07.2012 | Gegenmassnahme veröffentlicht
10.07.2012 | OSVDB Eintrag erstellt
12.07.2012 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: MS12-047
Person: Nicolas Economou
Firma: Core Security Technologies
Koordiniert: Ja
OSVDB: 83659
CVE: CVE-2012-1890 (mitre.org) (nist.org) (cvedetails.com)
- Letzte Einträge
- Apple iOS Mobile Hotspot generateDefaultPassword() schwache Authentisierung
- Cisco ASA CX TCP Packet Handler Denial of Service [CVE-2013-1203]
- Microsoft Outlook S/MIME Handler schwache Verschlüsselung
- Google Android Input Validation Handler Information Disclosure
- Fortinet FortiOS Permission Handler schwache Authentisierung
- Statistiken
- Archiv
