| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 10.0 | $5k-$25k | 0.00 |
ثغرة أمنية مصنفة على أنها خطيرة جداً تم أيجادها في Microsoft Office Xp. الثغرة الأمنية متواجدة في دالة غير معروفة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-119. المشكلة تم نشرها بتاريخ 16/12/2010 بواسطة Carsten Eiram مع Secunia Research (Website). يمكن تحميل الاستشارة من هنا us-cert.gov.
أسم الثغرة الأمنية هوCVE-2010-3950. تمت إحالة الـ سي في أي14/10/2010. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $5k-$25k في هذه اللحظة.
تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$25k-$100k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان51177(MS10-105: Vulnerabilities in Microsoft Office Graphics Filters Could Allow for Remote Code Execution (968095)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةWindows : Microsoft Bulletins. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق110141 (Microsoft Office Graphics Filters Remote Code Execution (MS10-105)).
بالاضافة إلى هذا يمكن الكشف ومنع مثل هذه الهجمات عن طريق أستخدام برنامج تبنك بوينت مع الفلتر هذا10720. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 45285), X-Force (63538), SecurityTracker (ID 1024887), Vulnerability Center (SBV-28653) , Tenable (51177).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 10.0VulDB درجة الميتا الوقتية: 10.0
VulDB الدرجة الأساسية: 10.0
VulDB الدرجة الوقتية: 10.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 51177
Nessus الأسم: MS10-105: Vulnerabilities in Microsoft Office Graphics Filters Could Allow for Remote Code Execution (968095)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 801489
OpenVAS الأسم: Microsoft Office Graphics Filters Remote Code Execution Vulnerabilities (968095)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
Fortigate IPS: 🔍
التسلسل زمني
14/10/2010 🔍14/12/2010 🔍
14/12/2010 🔍
14/12/2010 🔍
15/12/2010 🔍
16/12/2010 🔍
16/12/2010 🔍
19/03/2015 🔍
07/10/2021 🔍
المصادر
المجهز: microsoft.comاستشاري: us-cert.gov
باحث: Carsten Eiram
منظمة: Secunia Research
الحالة: مؤكد
CVE: CVE-2010-3950 (🔍)
OVAL: 🔍
IAVM: 🔍
X-Force: 63538
SecurityTracker: 1024887 - Microsoft Office Graphics Filters Let Remote Users Execute Arbitrary Code
Vulnerability Center: 28653 - [MS10-105] Microsoft Office Remote Memory Corruption Vulnerability via a Crafted TIFF File, Medium
SecurityFocus: 45285 - Microsoft Office TIFF Image Converter (CVE-2010-3950) Memory Corruption Vulnerability
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 19/03/2015 23:27تم التحديث: 07/10/2021 09:08
التغييرات: 19/03/2015 23:27 (66), 11/03/2017 08:48 (17), 07/10/2021 09:08 (2)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق