CVE-2019-1163

Опубликовано: 13 авг. 2019

Источник: msrc

CVSS3: 5.5

EPSS Низкий

Уязвимость обхода функции безопасности в Windows из-за некорректной проверки подписей CAB-файлов

Описание

Злоумышленник, который успешно воспользовался этой уязвимостью, способен внедрить код в CAB-файл без аннулирования его подписи.

Условия эксплуатации

Для эксплуатации уязвимости злоумышленник способен изменить подписанный CAB-файл и внедрить туда вредоносный код. После этого злоумышленник может убедить доверенного пользователя выполнить этот файл.

Решение

Обновление решает проблему уязвимости путем исправления процесса, посредством которого Windows валидирует подписи файлов.

Обновления

Продукт	Статья	Обновление
Windows 10 for 32-bit Systems	4512497	Security Update
Windows 10 for x64-based Systems	4512497	Security Update
Windows Server 2016	4512517	Security Update
Windows 10 Version 1607 for 32-bit Systems	4512517	Security Update
Windows 10 Version 1607 for x64-based Systems	4512517	Security Update
Windows Server 2016 (Server Core installation)	4512517	Security Update
Windows 10 Version 1703 for 32-bit Systems	4512507	Security Update
Windows 10 Version 1703 for x64-based Systems	4512507	Security Update
Windows 10 Version 1709 for 32-bit Systems	4512516	Security Update
Windows 10 Version 1709 for x64-based Systems	4512516	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 84%

0.02237

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2019-1163

CVSS3: 5.5

nvd

почти 6 лет назад

A security feature bypass exists when Windows incorrectly validates CAB file signatures. An attacker who successfully exploited this vulnerability could inject code into a CAB file without invalidating the file's signature. To exploit the vulnerability, an attacker could modify a signed CAB file and inject malicious code. The attacker could then convince a target user to execute the file. The update addresses the vulnerability by correcting how Windows validates file signatures.

GHSA-c3q8-2rfg-gpqv

CVSS3: 5.5

github

около 3 лет назад

A security feature bypass exists when Windows incorrectly validates CAB file signatures, aka 'Windows File Signature Security Feature Bypass Vulnerability'.

BDU:2019-03010

CVSS3: 5.5

fstec

почти 6 лет назад

Уязвимость функции File Signature Security операционной системы Windows, позволяющая нарушителю обойти существующие ограничения безопасности и внедрить вредоносный код в CAB-файл без аннулирования подписи файла

EPSS

Процентиль: 84%

0.02237

Низкий

5.5 Medium

CVSS3