Vulnerabilidad en Microsoft Windows (CVE-2013-3900)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/12/2013
Última modificación:
11/04/2025
Descripción
La función WinVerifyTrust en Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2 y Windows RT Gold y 8.1 no valida correctamente los digest de archivos PE durante la verificación de la firma Authenticode, que permite a atacantes remotos ejecutar código arbitrario mediante un archivo PE manipulado, también conocido como "WinVerifyTrust firma vulnerabilidad de validación."
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
7.60
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:microsoft:windows_10_1507:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:microsoft:windows_10_1607:-:*:*:*:*:*:x64:* | ||
cpe:2.3:o:microsoft:windows_10_1607:-:*:*:*:*:*:x86:* | ||
cpe:2.3:o:microsoft:windows_10_1809:-:*:*:*:*:*:arm64:* | ||
cpe:2.3:o:microsoft:windows_10_1809:-:*:*:*:*:*:x64:* | ||
cpe:2.3:o:microsoft:windows_10_1809:-:*:*:*:*:*:x86:* | ||
cpe:2.3:o:microsoft:windows_10_1909:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:microsoft:windows_10_20h2:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:microsoft:windows_10_21h1:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:microsoft:windows_10_21h2:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:microsoft:windows_10_22h2:-:*:*:*:*:*:arm64:* | ||
cpe:2.3:o:microsoft:windows_11_21h2:-:*:*:*:*:*:arm64:* | ||
cpe:2.3:o:microsoft:windows_11_21h2:-:*:*:*:*:*:x64:* | ||
cpe:2.3:o:microsoft:windows_11_22h2:-:*:*:*:*:*:arm64:* | ||
cpe:2.3:o:microsoft:windows_11_22h2:-:*:*:*:*:*:x64:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2013-3900
- http://blogs.technet.com/b/srd/archive/2013/12/10/ms13-098-update-to-enhance-the-security-of-authenticode.aspx
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-098
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2013-3900