Cookie Consent by Free Privacy Policy Generator 📌 Microsoft Windows 7/8.1 FON Font File Handler win32k.sys Denial of Service

🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security



📚 Microsoft Windows 7/8.1 FON Font File Handler win32k.sys Denial of Service


💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

In Microsoft Windows 7/8.1, ein Betriebssystem, wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Hierbei betrifft es eine unbekannte Funktion der Bibliothek win32k.sys der Komponente FON Font File Handler. Durch Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Divide-by-Zero) ausgenutzt werden. Auswirkungen sind zu beobachten für die Verfügbarkeit.

Die Schwachstelle wurde am 17.08.2016 durch Mateusz Jurczyk (j00ru) von Google als Issue 855 / MSRC-33949 Issue 855 in Form eines bestätigten Bug Reports (Bug Tracker) an die Öffentlichkeit getragen. Bereitgestellt wird das Advisory unter bugs.chromium.org. Die Veröffentlichung wurde in Zusammenarbeit mit dem Hersteller durchgeführt. Die Schwachstelle ist relativ beliebt, und dies trotz ihrer hohen Komplexität. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt. Das Advisory weist darauf hin:

It is a Denial of Service issue caused by an unhandled divide by zero exception triggered in the win32k.sys driver while processing malformed .FON fonts. We suspect feasible remote attack vectors might exist through GDI clients which pass non-validated fonts directly to the kernel for loading (Microsoft Office?). Most importantly, the crash is extremely easy to hit, which renders any dumb .FON fuzzing quite ineffective and may thus mask other, more serious vulnerabilities.

Ein öffentlicher Exploit wurde durch Mateusz Jurczyk (j00ru) programmiert und sofort nach dem Advisory veröffentlicht. Er wird als proof-of-concept gehandelt. Unter bugs.chromium.org wird der Exploit bereitgestellt. Insgesamt 54 Tage schien es sich um eine nicht veröffentlichte Zero-Day Schwachstelle gehandelt zu haben. Während dieser Zeit erzielte er wohl etwa $25k-$50k auf dem Schwarzmarkt.

Das Advisory stellt fest:

Microsoft has responded that the bug does not meet the bar for a security bulletin, but a fix will be evaluated for upcoming next-version releases.

CVSSv3

Base Score: 4.3 [?]
Temp Score: 4.1 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L/E:P/RL:U/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 4.3 (CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P) [?]
Temp Score: 3.9 (CVSS2#E:POC/RL:U/RC:C) [?]
Zuverlässigkeit: High

CPE

Exploiting

Klasse: Denial of Service
Lokal: Nein
Remote: Ja

Verfügbarkeit: Ja
Zugang: öffentlich
Status: Proof-of-Concept
Autor: Mateusz Jurczyk (j00ru)
Download: bugs.chromium.org

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
Status: Nicht verfügbar
0-Day Time: 54 Tage seit gefunden
Exploit Delay Time: 0 Tage seit bekannt

Timeline

24.06.2016 Hersteller informiert
17.08.2016 Hersteller bestätigt
17.08.2016 Advisory veröffentlicht
17.08.2016 Exploit veröffentlicht
25.08.2016 VulDB Eintrag erstellt
25.08.2016 VulDB letzte Aktualisierung

Quellen

Advisory: Issue 855 / MSRC-33949 Issue 855
Person: Mateusz Jurczyk (j00ru)
Firma: Google
Status: Bestätigt
Koordiniert: Ja

Eintrag

Erstellt: 25.08.2016
Eintrag: 83.8% komplett
...













📌 Microsoft Windows 7/8.1 FON Font File Handler win32k.sys Denial of Service


📈 73.8 Punkte

📌 Microsoft Windows 7/8.1 FON Font File Handler win32k.sys Denial of Service


📈 73.8 Punkte

📌 Microsoft Windows 7/8.1 FON Font File win32k.sys denial of service


📈 66.6 Punkte

📌 Microsoft Windows Kernel win32k.sys TTF Font Processing win32k!ulClearTypeFilter Pool Corruption


📈 50.87 Punkte

📌 [dos] - Windows win32k.sys - TTF Processing win32k!sbit_Embolden / win32k!ttfdCloseFontContext Use-After-Free (MS16-120)


📈 49.66 Punkte

📌 [dos] - Windows win32k.sys - TTF Processing win32k!sbit_Embolden / win32k!ttfdCloseFontContext Use-After-Free (MS16-120)


📈 49.66 Punkte

📌 [dos] Windows Kernel - win32k.sys TTF Font Processing Pool Corruption in win32k!ulClearTypeFilter


📈 48.95 Punkte

📌 #0daytoday #Windows Kernel - win32k.sys TTF Font Processing Pool Corruption in win32k!ulClearTypeFi [#0day #Exploit]


📈 48.95 Punkte

📌 Microsoft Windows Kernel win32k.sys FON Divide-By-Zero


📈 44.71 Punkte

📌 Microsoft Windows Kernel win32k.sys FON Divide-By-Zero


📈 44.71 Punkte

📌 Microsoft Windows up to Server 2016 win32k.sys win32k!NtGdiExtGetObjectW information disclosure


📈 39.06 Punkte

📌 Microsoft Windows up to Server 2016 win32k.sys win32k!NtGdiGetOutlineTextMetricsInternalW information disclosure


📈 39.06 Punkte

📌 Microsoft Windows up to Server 2016 win32k.sys win32k!NtGdiGetOutlineTextMetricsInternalW information disclosure


📈 39.06 Punkte

📌 Microsoft Windows up to Server 2012 R2 win32k.sys win32k!NtGdiGetTextMetricsW information disclosure


📈 39.06 Punkte

📌 Microsoft Windows up to Server 2016 win32k.sys win32k!NtGdiMakeFontDir information disclosure


📈 39.06 Punkte

📌 Microsoft Windows up to Server 2016 PFB Font win32k.sys privilege escalation


📈 38.36 Punkte

📌 Microsoft Windows 8 up to Server 2012 R2 True Type Font win32k.sys input validation


📈 38.36 Punkte

📌 AVM: FRITZ!Fon C4, C5 und C6 bekommen FRITZ!Fon Software 4.57


📈 36.33 Punkte

📌 Microsoft Windows Kernel (win32k.sys) Local Denial Of Service


📈 32.52 Punkte

📌 #0daytoday #Microsoft Windows Kernel (win32k.sys) Local Denial Of Service Vulnerability [#0day #Exploit]


📈 32.52 Punkte

📌 Microsoft Windows 8 on x86 16-bit Subsystem win32k.sys GreSetPaletteEntries denial of service


📈 32.52 Punkte

📌 Microsoft Windows up to Server 2016 Kernel Win32k win32k!NtGdiDoBanding information disclosure


📈 28.82 Punkte

📌 Microsoft Windows up to Server 2016 Graphics Win32k win32k!fsc_CalcGrayRow memory corruption


📈 28.82 Punkte

📌 Microsoft Windows up to Server 2016 Graphics Win32k win32k!bGeneratePath privilege escalation


📈 28.82 Punkte

📌 Microsoft Windows up to Server 2016 Kernel Win32k win32k!NtGdiGetPhysicalMonitorDescription information disclosure


📈 28.82 Punkte

📌 Microsoft Windows up to Server 2016 Kernel Win32k win32k!NtGdiGetGlyphOutline information disclosure


📈 28.82 Punkte

📌 Microsoft Windows up to Server 2016 Kernel Win32k win32k!NtQueryCompositionSurfaceBinding information disclosure


📈 28.82 Punkte

📌 Microsoft Windows bis Server 2012 R2 OpenType Font Handler Denial of Service


📈 28.76 Punkte

📌 Microsoft Windows bis Server 2012 R2 OpenType Font Handler Denial of Service


📈 28.76 Punkte

📌 Microsoft Windows Keyboard Layout win32k.sys Windows Class access control


📈 28.41 Punkte

📌 Qualcomm Snapdragon Mobile/Snapdragon Wear Dynamic Font Font File memory corruption


📈 27.73 Punkte

📌 Snapdragon Mobile/Wear Dynamic Font Font File Pufferüberlauf


📈 27.73 Punkte

matomo