MS15-078 Microsoft Windows Font Driver Buffer Overflow
概要
This Metasploit module exploits a pool based buffer overflow in the atmfd.dll driver when parsing a malformed font. The vulnerability was exploited by the hacking team and disclosed on the july data leak. This Metasploit module has been tested successfully on vulnerable builds of Windows 8.1 x64.
Created: 2026-02-23
Indicators
Indicatorsは見つかっていない。
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 3.84
Matched TTPs:
- T1686.003 - Windows Host Firewall
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1686.003 - Windows Host Firewall
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1686.003 - Windows Host Firewall
MITREへのリンク →
Score: 7.06
Matched TTPs:
- T1021 - Remote Services
- T1587 - Develop Capabilities
MITREへのリンク →
Score: 10.21
Matched TTPs:
- T1069.001 - Local Groups
- T1587 - Develop Capabilities
- T1556 - Modify Authentication Process
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1588.003 - Code Signing Certificates
MITREへのリンク →
Score: 5.67
Matched TTPs:
- T1587 - Develop Capabilities
- T1556 - Modify Authentication Process
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.73
Matched TTPs:
- T1587 - Develop Capabilities
- T1069.001 - Local Groups
- T1556 - Modify Authentication Process
MITREへのリンク →
Score: 0.56
Matched TTPs:
- T1021 - Remote Services
- T1587 - Develop Capabilities
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design