Microsoft Edge Scripting Engine تلف الذاكرة

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
7.3$5k-$25k0.00

تم أيجاد ثغرة أمنية بصنف خطيرة. في Microsoft Edge. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر Scripting Engine. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-119. المشكلة تمت مشاركتها بتاريخ 13/09/2016 بواسطة Richard Zhu مع Zero Day Initiative (ZDI) كـ MS16-105 كـ Bulletin (Technet). الاستشارة متوفرة هنا technet.microsoft.com.

الثغرة الأمنية هذه تم تسميتهاCVE-2016-3377. تمت إحالة الـ سي في أي15/03/2016. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية غير متوفرة. الهجوم هذا كان معقد جداً. البيانات تشير أن الثغرة الأمنية صعبة الاستغلال. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $5k-$25k في هذه اللحظة.

تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$100k أو أكثر. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان93465(MS16-105: Cumulative Security Update for Microsoft Edge (3183043)), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوWindows : Microsoft Bulletins. الملحق يعمل بحسب الصنفl. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق91270 (Microsoft Edge Cumulative Security Update (MS16-105)).

أسم الباتش التصحيحي هوMS16-105. يمكن تحميل تصحيح المشكلة من هنا technet.microsoft.com. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 92797) , Tenable (93465).

منتجالمعلومات

النوع

المجهز

الأسم

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.5
VulDB درجة الميتا الوقتية: 7.3

VulDB الدرجة الأساسية: 7.5
VulDB الدرجة الوقتية: 7.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 7.5
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

محلي: لا
عن بعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 93465
Nessus الأسم: MS16-105: Cumulative Security Update for Microsoft Edge (3183043)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

OpenVAS ID: 103863
OpenVAS الأسم: Microsoft Edge Multiple Vulnerabities (3183043)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: باتش
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

باتش: MS16-105

التسلسل زمنيالمعلومات

15/03/2016 🔍
13/09/2016 +182 أيام 🔍
13/09/2016 +0 أيام 🔍
13/09/2016 +0 أيام 🔍
13/09/2016 +0 أيام 🔍
14/09/2016 +1 أيام 🔍
14/09/2016 +0 أيام 🔍
16/09/2022 +2193 أيام 🔍

المصادرالمعلومات

المجهز: microsoft.com

استشاري: MS16-105
باحث: Richard Zhu
منظمة: Zero Day Initiative (ZDI)
الحالة: مؤكد

CVE: CVE-2016-3377 (🔍)
SecurityTracker: 1036789
SecurityFocus: 92797 - Microsoft Edge CVE-2016-3377 Scripting Engine Remote Memory Corruption Vulnerability

ادخالالمعلومات

تم الانشاء: 14/09/2016 16:55
تم التحديث: 16/09/2022 09:30
التغييرات: 14/09/2016 16:55 (67), 16/04/2019 12:58 (13), 16/09/2022 09:30 (4)
كامل: 🔍
Cache ID: 34:D13:40

مناقشة

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!