Microsoft Office 2003/2007 Word File تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
9.5$0-$5k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Microsoft Office 2003/2007. تتأثر الوظيفة $software_function من المكون Word File Handler. عند التلاعب في إطار Word File ينتج تلف الذاكرة. يتم تداول هذه الثغرة تحت اسم CVE-2013-3855. الإكسبلويت غير متوفرة. يُفضل تثبيت تحديث لحل هذه المشكلة.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Microsoft Office 2003/2007. تتأثر الوظيفة $software_function من المكون Word File Handler. عند التلاعب في إطار Word File ينتج تلف الذاكرة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-119. قد تم عرض المشكلة في17/11/2003. المشكلة تم نشرها بتاريخ 10/09/2013 بواسطة Mateusz Jurczyk, Ben Hawkes and Ivan Fratric مع Google Security Team كـ MS13-072 كـ Bulletin (Technet). الاستشارة متوفرة هنا technet.microsoft.com. تم نشر هذه البيانات بموافقة الشركة المالكة.

يتم تداول هذه الثغرة تحت اسم CVE-2013-3855. تم تخصيص CVE في 03/06/2013. التفاصيل التقنية غير متوفرة. مستوى شهرة هذه الثغرة يتجاوز المتوسط. الإكسبلويت غير متوفرة.

في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. تمت معالجة الثغرة كاستغلال يوم-صفر خاص لمدة لا تقل عن 3585 يومًا. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $25k-$100k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 69832. تم إسناده إلى عائلة Windows : Microsoft Bulletins. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق110216 (Microsoft Office Remote Code Execution Vulnerability (MS13-072)).

أسم الباتش التصحيحي هوMS13-072. التحديث متوفر للتنزيل على technet.microsoft.com. يُفضل تثبيت تحديث لحل هذه المشكلة.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 62222), Secunia (SA54737), Vulnerability Center (SBV-41463) , Tenable (69832).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 10.0
VulDB الدرجة المؤقتة للميتا: 9.5

VulDB الدرجة الأساسية: 10.0
VulDB الدرجة المؤقتة: 9.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 69832
Nessus الأسم: MS13-072: Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (2845537)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

OpenVAS ID: 903401
OpenVAS الأسم: Microsoft Office Remote Code Execution Vulnerabilities (2845537)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

تصحيح: MS13-072

الجدول الزمنيالمعلومات

17/11/2003 🔍
03/06/2013 +3486 أيام 🔍
10/09/2013 +99 أيام 🔍
10/09/2013 +0 أيام 🔍
10/09/2013 +0 أيام 🔍
10/09/2013 +0 أيام 🔍
10/09/2013 +0 أيام 🔍
11/09/2013 +1 أيام 🔍
11/09/2013 +0 أيام 🔍
11/09/2013 +0 أيام 🔍
24/05/2021 +2812 أيام 🔍

المصادرالمعلومات

المجهز: microsoft.com

استشارة: MS13-072
باحث: Mateusz Jurczyk, Ben Hawkes, Ivan Fratric
منظمة: Google Security Team
الحالة: مؤكد
منسق: 🔍

CVE: CVE-2013-3855 (🔍)
GCVE (CVE): GCVE-0-2013-3855
GCVE (VulDB): GCVE-100-10243

OVAL: 🔍
IAVM: 🔍

SecurityFocus: 62222 - Microsoft Word CVE-2013-3855 Remote Memory Corruption Vulnerability
Secunia: 54737 - Microsoft Office Word Multiple Vulnerabilities, Highly Critical
OSVDB: 97127
Vulnerability Center: 41463 - [MS13-072] Microsoft Word Memory Corruption Vulnerability Allows Remote Code Execution - CVE-2013-3855, Critical

متفرقات: 🔍
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 11/09/2013 05:14 PM
تم التحديث: 24/05/2021 02:38 PM
التغييرات: 11/09/2013 05:14 PM (93), 11/05/2017 08:39 AM (2), 24/05/2021 02:38 PM (2)
كامل: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!