📚 Microsoft Windows 10/Server 2016 Task Scheduler Pufferüberlauf
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
In Microsoft Windows 10/Server 2016, ein Betriebssystem, wurde eine kritische Schwachstelle entdeckt. Es geht um eine unbekannte Funktion der Komponente Task Scheduler. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 08.11.2016 als MS16-130 in Form eines bestätigten Bulletins (Technet) öffentlich gemacht. Bereitgestellt wird das Advisory unter technet.microsoft.com. Die Verwundbarkeit wird als CVE-2016-7222 geführt. Die Ausnutzbarkeit gilt als leicht. Der Angriff muss lokal angegangen werden. Um eine Ausnutzung durchzusetzen, muss eine einfache Authentisierung umgesetzt werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Ein Exploit zur Schwachstelle wird momentan etwa USD $5k-$10k kosten.
Die Schwachstelle lässt sich durch das Einspielen des Patches MS16-130 lösen. Dieser kann von technet.microsoft.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Microsoft hat demnach sofort gehandelt.
Mit dieser Schwachstelle verwandte Einträge finden sich unter 93383 und 93384.
CVSSv3
Base Score: 5.3 [?]Temp Score: 5.1 [?]
Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High
CVSSv2
Base Score: 4.3 (CVSS2#AV:L/AC:L/Au:S/C:P/I:P/A:P) [?]Temp Score: 3.7 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High
CPE
Exploiting
Klasse: PufferüberlaufLokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: PatchStatus: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Patch: MS16-130
Timeline
08.11.2016 Advisory veröffentlicht08.11.2016 Gegenmassnahme veröffentlicht
09.11.2016 VulDB Eintrag erstellt
09.11.2016 VulDB letzte Aktualisierung
Quellen
Advisory: MS16-130Status: Bestätigt
CVE: CVE-2016-7222 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 93383, 93384
Eintrag
Erstellt: 09.11.2016Eintrag: 76.8% komplett
...