BDU:2022-01339

Опубликовано: 21 янв. 2022

Источник: fstec

CVSS3: 7.5

CVSS2: 7.6

EPSS Высокий

Описание

Уязвимость функции WinVerifyTrust операционной системы Windows связана с неправильной проверкой дайджестов PE-файлов во время проверки подписи Authenticode. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданного подписанного PE-файла

Вендор

Microsoft Corp

Наименование ПО

Windows 7 Service Pack 1

Windows 8.1

Windows Server 2012

Windows Server 2012 R2

Windows Server 2008 R2 Service Pack 1

Windows 10

Windows Server 2008 R2 Service Pack 2

Windows 10 1607

Windows Server 2016

Windows RT 8.1

Windows 10 1809

Windows Server 2019

Windows 10 1909

Windows 10 20H2

Windows 10 21H1

Windows Server 2022

Windows 11

Windows 10 21H2

Версия ПО

- (Windows 7 Service Pack 1)

- (Windows 8.1)

- (Windows Server 2012)

- (Windows Server 2012 R2)

- (Windows Server 2008 R2 Service Pack 1)

- (Windows 10)

- (Windows Server 2008 R2 Service Pack 2)

- (Windows 10 1607)

- (Windows Server 2016)

- (Windows RT 8.1)

- (Windows 10 1809)

- (Windows Server 2019)

- (Windows 10 1809)

- (Windows 10 1909)

- (Windows 10 20H2)

- (Windows 10 21H1)

- (Windows Server 2022)

- (Windows 11)

- (Windows 10 21H2)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2013-3900

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3900
CVE

EPSS

Процентиль: 99%

0.79411

Высокий

7.5 High

CVSS3

7.6 High

CVSS2

Связанные уязвимости

CVE-2013-3900

CVSS3: 5.5

nvd

около 12 лет назад

Why is Microsoft republishing a CVE from 2013? We are republishing CVE-2013-3900 in the Security Update Guide to update the Security Updates table and to inform customers that the EnableCertPaddingCheck is available in all currently supported versions of Windows 10 and Windows 11. While the format is different from the original CVE published in 2013, except for clarifications about how to configure the EnableCertPaddingCheck registry value, the information herein remains unchanged from the original text published on December 10, 2013, Microsoft does not plan to enforce the stricter verification behavior as a default functionality on supported releases of Microsoft Windows. This behavior remains available as an opt-in feature via reg key setting, and is available on supported editions of Windows released since December 10, 2013. This includes all currently supported versions of Windows 10 and Windows 11. The supporting code for this reg key was incorporated at the time of release for Wi

CVE-2013-3900

msrc

почти 4 года назад

WinVerifyTrust Signature Validation Vulnerability

GHSA-8cj2-jg77-qj2p

CVSS3: 7.4

github

больше 3 лет назад

The WinVerifyTrust function in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT Gold and 8.1 does not properly validate PE file digests during Authenticode signature verification, which allows remote attackers to execute arbitrary code via a crafted PE file, aka "WinVerifyTrust Signature Validation Vulnerability."