1. Reverse Engineering >
  2. Exploits >
  3. Microsoft Windows EMF File GDI32.DLL Information Disclosure

ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese
Anzeige

Microsoft Windows EMF File GDI32.DLL Information Disclosure

Exploits vom 14.02.2017 um 01:00 Uhr | Quelle vuldb.com

In Microsoft Windows - die betroffene Version ist nicht bekannt - , ein Betriebssystem, wurde eine problematische Schwachstelle entdeckt. Hierbei betrifft es eine unbekannte Funktion der Bibliothek GDI32.DLL der Komponente EMF File Handler. Durch Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle (Memory) ausgenutzt werden. Auswirken tut sich dies auf die Vertraulichkeit.

Die Schwachstelle wurde am 14.02.2017 durch Mateusz Jurczyk (window) als Issue 992 / MSRC-36050 Issue 992 in Form eines unbestätigten Bug Reports (Bug Tracker) öffentlich gemacht. Bereitgestellt wird das Advisory unter bugs.chromium.org. Die Verwundbarkeit wird als CVE-2017-0038 geführt. Der Angriff muss lokal angegangen werden. Das Ausnutzen erfordert eine einfache Authentisierung. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt.

Ein öffentlicher Exploit wurde durch Mateusz Jurczyk in EMF File programmiert und direkt nach dem Advisory veröffentlicht. Er wird als proof-of-concept gehandelt. Unter bugs.chromium.org wird der Exploit zur Verfügung gestellt. Mindestens 90 Tage galt die Schwachstelle als nicht öffentlicher Zero-Day. Während dieser Zeit erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1037845) dokumentiert.

CVSSv3

Base Score: 3.3
Temp Score: 2.9
Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/E:P/RL:U/RC:U
Zuverlässigkeit: High

CVSSv2

Base Score: 1.5 (CVSS2#AV:L/AC:M/Au:S/C:P/I:N/A:N)
Temp Score: 1.2 (CVSS2#E:POC/RL:U/RC:UC)
Zuverlässigkeit: High

CPE

Exploiting

Klasse: Information Disclosure
Lokal: Ja
Remote: Nein

Verfügbarkeit: Ja
Zugang: öffentlich
Status: Proof-of-Concept
Programmiersprache: EMF File
Autor: Mateusz Jurczyk
Download: bugs.chromium.org

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
Status: Nicht verfügbar
0-Day Time: 90 Tage seit gefunden
Exploit Delay Time: 0 Tage seit bekannt

Timeline

16.11.2016 Hersteller informiert
14.02.2017 Advisory veröffentlicht
14.02.2017 Exploit veröffentlicht
16.02.2017 VulDB Eintrag erstellt
16.02.2017 SecurityTracker Eintrag erstellt
16.02.2017 VulDB letzte Aktualisierung

Quellen

Advisory: Issue 992 / MSRC-36050 Issue 992
Person: Mateusz Jurczyk (window)
Status: Unbestätigt

CVE: CVE-2017-0038 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityTracker: 1037845 - Microsoft GDI32.DLL EMR_SETDIBITSTODEVICE Boundary Error Lets Local Users View Portions of System Memory on the Target System

Eintrag

Erstellt: 16.02.2017
Eintrag: 78.8% komplett
...

Jetzt externen Artikel / Webseite öffnen

1-Klick Newsbewertung

Kommentiere zu Microsoft Windows EMF File GDI32.DLL Information Disclosure