Microsoft Windows MPEG Layer-3 Codec تلف الذاكرة

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
7.0$0-$5k0.00

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Microsoft Windows. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر MPEG Layer-3 Codec. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-119. المشكلة تم نشرها بتاريخ 13/04/2010 بواسطة Yamata Li مع Palo Alto Networks كـ MS10-026 كـ Bulletin (Technet). يمكن تحميل الاستشارة من هنا microsoft.com.

الثغرة الأمنية هذه تم تسميتهاCVE-2010-0480. تمت إحالة الـ سي في أي02/02/2010. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أعلى من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة.

تم أعتبراها على أنها فعالة للغاية. تستطيع تحميل الإكسبلويت من هنا securityfocus.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$25k-$100k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان45513(MS10-026: Vulnerability in Microsoft MPEG Layer-3 Codecs Could Allow Remote Code Execution (977816)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةWindows : Microsoft Bulletins. الملحق يعمل بحسب الصنفl.

أسم الباتش التصحيحي هوMS10-026. تصحيح المشكلة هذه يمكن تحميله من هنا microsoft.com. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

بالاضافة إلى هذا يمكن الكشف ومنع مثل هذه الهجمات عن طريق أستخدام برنامج تبنك بوينت مع الفلتر هذا9664. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 39303), X-Force (57374), Secunia (SA39379), Vulnerability Center (SBV-25370) , Tenable (45513).

منتجالمعلومات

النوع

المجهز

الأسم

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

فيديو

افتح الفيديو | عرض المزيد من الفيديوات

CVSSv4المعلومات

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB درجة الميتا الوقتية: 7.0

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة الوقتية: 7.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

محلي: لا
عن بعد: نعم

التوفر: 🔍
وصول: عام
الحالة: فعالة للغاية
الكاتب: Abysssec
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 45513
Nessus الأسم: MS10-026: Vulnerability in Microsoft MPEG Layer-3 Codecs Could Allow Remote Code Execution (977816)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

OpenVAS ID: 902038
OpenVAS الأسم: Microsoft MPEG Layer-3 Codecs Remote Code Execution Vulnerability (977816)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

MetaSploit ID: ms10_026_avi_nsamplespersec.rb
MetaSploit الأسم: MS10-026 Microsoft MPEG Layer-3 Audio Stack Based Overflow
MetaSploit ملف: 🔍

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
مدة تأخر الإكسبلويت: 🔍

باتش: MS10-026
Suricata ID: 2012143
Suricata الفئة: 🔍
Suricata رسالة: 🔍

TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS النسخة: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

التسلسل زمنيالمعلومات

02/02/2010 🔍
13/04/2010 +70 أيام 🔍
13/04/2010 +0 أيام 🔍
13/04/2010 +0 أيام 🔍
13/04/2010 +0 أيام 🔍
13/04/2010 +0 أيام 🔍
14/04/2010 +1 أيام 🔍
14/04/2010 +0 أيام 🔍
15/04/2010 +0 أيام 🔍
19/04/2010 +4 أيام 🔍
05/09/2010 +139 أيام 🔍
05/09/2010 +0 أيام 🔍
17/03/2021 +3846 أيام 🔍

المصادرالمعلومات

المجهز: microsoft.com
منتج: microsoft.com

استشاري: MS10-026
باحث: Yamata Li
منظمة: Palo Alto Networks
الحالة: مؤكد

CVE: CVE-2010-0480 (🔍)
OVAL: 🔍
IAVM: 🔍

X-Force: 57374
Vulnerability Center: 25370 - [MS10-026] Microsoft MPEG Layer-3 Arbitrary Code Execution Vulnerability via a Crafted AVI Files, Critical
SecurityFocus: 39303 - Microsoft Windows MPEG Layer-3 Audio Decoder Buffer Overflow Vulnerability
Secunia: 39379 - Microsoft Windows MPEG Layer-3 Codecs Buffer Overflow, Highly Critical
OSVDB: 63749 - Microsoft Windows MPEG Layer-3 Audio Decoder AVI File Handling Overflow

scip Labs: https://www.scip.ch/en/?labs.20161013
آقرأ ايضاً: 🔍

ادخالالمعلومات

تم الانشاء: 19/04/2010 02:00
تم التحديث: 17/03/2021 18:45
التغييرات: 19/04/2010 02:00 (98), 23/02/2017 10:08 (16), 17/03/2021 18:45 (3)
كامل: 🔍

مناقشة

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Do you know our Splunk app?

Download it now for free!