Microsoft Office 2003/2007/2010 Word File تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
9.5$0-$5k0.00

الملخصالمعلومات

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Microsoft Office 2003/2007/2010. المشكلة أثرت على دالة غير معروفة من العنصر Word File Handler. عند التلاعب في إطار Word File ينتج تلف الذاكرة. تم تسمية الثغرة بأسمCVE-2013-3852. لا يوجد استغلال متاح. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.

التفاصيلالمعلومات

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Microsoft Office 2003/2007/2010. المشكلة أثرت على دالة غير معروفة من العنصر Word File Handler. عند التلاعب في إطار Word File ينتج تلف الذاكرة. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-119. تم الابلاغ عن المشكلة بـ 17/11/2003. تم نشر الضعف 10/09/2013 بواسطة Mateusz Jurczyk, Ben Hawkes and Ivan Fratric مع Google Security Team كـ MS13-072 كـ Bulletin (Technet). يمكن تحميل الاستشارة من هنا technet.microsoft.com. تم الاتفاق مع البائع على النشر العلني.

تم تسمية الثغرة بأسمCVE-2013-3852. تم تعيين CVE في 03/06/2013. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أعلى من المتوسط. لا يوجد استغلال متاح.

إذا تم تحديد غير معرفة، فإنه يُعلن كـ غير معرفة. تم اعتبار الثغرة استغلال يوم-صفر غير معلن لمدة لا تقل عن 3585 يومًا. لكونها ثغرة هجوم فوري متوسط سعرها كان$25k-$100k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان69832(MS13-072: Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (2845537)), يمكنك من الكشف عن وجود هذه الثغرة. ينتمي إلى عائلة Windows : Microsoft Bulletins. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق110216 (Microsoft Office Remote Code Execution Vulnerability (MS13-072)).

أسم الباتش التصحيحي هوMS13-072. يمكنك تنزيل التصحيح من technet.microsoft.com. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.

أيضًا، يمكن رصد ومنع هذا الهجوم من خلال TippingPoint باستخدام الفلتر 13183. إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 62216), Secunia (SA54737), Vulnerability Center (SBV-41460) , Tenable (69832).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 10.0
VulDB الدرجة المؤقتة للميتا: 9.5

VulDB الدرجة الأساسية: 10.0
VulDB الدرجة المؤقتة: 9.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 69832
Nessus الأسم: MS13-072: Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (2845537)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

OpenVAS ID: 903401
OpenVAS الأسم: Microsoft Office Remote Code Execution Vulnerabilities (2845537)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

تصحيح: MS13-072
TippingPoint: 🔍

McAfee IPS النسخة: 🔍

Fortigate IPS: 🔍

الجدول الزمنيالمعلومات

17/11/2003 🔍
03/06/2013 +3486 أيام 🔍
10/09/2013 +99 أيام 🔍
10/09/2013 +0 أيام 🔍
10/09/2013 +0 أيام 🔍
10/09/2013 +0 أيام 🔍
10/09/2013 +0 أيام 🔍
11/09/2013 +1 أيام 🔍
11/09/2013 +0 أيام 🔍
11/09/2013 +0 أيام 🔍
24/05/2021 +2812 أيام 🔍

المصادرالمعلومات

المجهز: microsoft.com

استشارة: MS13-072
باحث: Mateusz Jurczyk, Ben Hawkes, Ivan Fratric
منظمة: Google Security Team
الحالة: مؤكد
منسق: 🔍

CVE: CVE-2013-3852 (🔍)
GCVE (CVE): GCVE-0-2013-3852
GCVE (VulDB): GCVE-100-10240

OVAL: 🔍
IAVM: 🔍

SecurityFocus: 62216 - Microsoft Word CVE-2013-3852 Remote Memory Corruption Vulnerability
Secunia: 54737 - Microsoft Office Word Multiple Vulnerabilities, Highly Critical
OSVDB: 97124
Vulnerability Center: 41460 - [MS13-072] Microsoft Word Memory Corruption Vulnerability Allows Remote Code Execution - CVE-2013-3852, Critical

متفرقات: 🔍
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 11/09/2013 05:12 PM
تم التحديث: 24/05/2021 02:32 PM
التغييرات: 11/09/2013 05:12 PM (96), 11/05/2017 08:38 AM (2), 24/05/2021 02:32 PM (2)
كامل: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!