Microsoft Office 2003/2007 WordPerfect Document epsimp32.flt تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
9.5$0-$5k0.00

الملخصالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Microsoft Office 2003/2007. تتأثر وظيفة غير معروفة من الملف epsimp32.flt من المكون WordPerfect Document Handler. ينتج عن التلاعب حدوث تلف الذاكرة. تم تسجيل هذه الثغرة تحت الرمز CVE-2013-1325. لا يوجد استغلال متاح. يُفضل تثبيت تحديث لحل هذه المشكلة.

التفاصيلالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Microsoft Office 2003/2007. تتأثر وظيفة غير معروفة من الملف epsimp32.flt من المكون WordPerfect Document Handler. ينتج عن التلاعب حدوث تلف الذاكرة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-119. تم الابلاغ عن المشكلة بـ 17/11/2003. المشكلة تم الافصاح عنها بتاريخ 12/11/2013 بواسطة Will Dormann مع CERT/CC كـ MS13-091 كـ Bulletin (Technet). التنبيه متاح للتنزيل عبر technet.microsoft.com. تم ابلاغ الشركة المالكة قبل نشر هذه البيانات.

تم تسجيل هذه الثغرة تحت الرمز CVE-2013-1325. تم تخصيص CVE في 12/01/2013. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.

في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. تمت معالجة الثغرة كاستغلال يوم-صفر خاص لمدة لا تقل عن 3648 يومًا. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $25k-$100k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 70849. تصنيف عائلتها هوWindows : Microsoft Bulletins. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق110225 (Microsoft Office Remote Code Execution Vulnerability (MS13-091)).

أسم الباتش التصحيحي هوMS13-091. إصلاح الخلل جاهز للتحميل من technet.microsoft.com. يُفضل تثبيت تحديث لحل هذه المشكلة.

كما أنه من الممكن اكتشاف ومنع هذا النوع من الهجمات عبر TippingPoint وفلتر 13166. إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 63604), X-Force (88366), Secunia (SA55539), Vulnerability Center (SBV-42268) , Tenable (70849).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 10.0
VulDB الدرجة المؤقتة للميتا: 9.5

VulDB الدرجة الأساسية: 10.0
VulDB الدرجة المؤقتة: 9.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 70849
Nessus الأسم: MS13-091: Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (2885093)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

OpenVAS ID: 903414
OpenVAS الأسم: Microsoft Office Remote Code Execution Vulnerabilities (2885093)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

تصحيح: MS13-091
TippingPoint: 🔍

McAfee IPS النسخة: 🔍

PaloAlto IPS: 🔍
Fortigate IPS: 🔍

الجدول الزمنيالمعلومات

17/11/2003 🔍
12/01/2013 +3344 أيام 🔍
12/11/2013 +304 أيام 🔍
12/11/2013 +0 أيام 🔍
12/11/2013 +0 أيام 🔍
12/11/2013 +0 أيام 🔍
13/11/2013 +1 أيام 🔍
15/11/2013 +2 أيام 🔍
02/06/2021 +2756 أيام 🔍

المصادرالمعلومات

المجهز: microsoft.com

استشارة: MS13-091
باحث: Will Dormann
منظمة: CERT/CC
الحالة: مؤكد
منسق: 🔍

CVE: CVE-2013-1325 (🔍)
GCVE (CVE): GCVE-0-2013-1325
GCVE (VulDB): GCVE-100-11148

OVAL: 🔍
IAVM: 🔍

X-Force: 88366
SecurityFocus: 63604
Secunia: 55539 - Microsoft Office Multiple WordPerfect Document Parsing Vulnerabilities, Highly Critical
OSVDB: 99650
Vulnerability Center: 42268 - [MS13-091] Microsoft Office 2003 SP3 and 2007 SP3 Remote Code Execution due to a Heap Overwrite, Critical

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 15/11/2013 11:41 AM
تم التحديث: 02/06/2021 08:01 AM
التغييرات: 15/11/2013 11:41 AM (54), 15/05/2017 11:22 AM (38), 02/06/2021 08:01 AM (2)
كامل: 🔍
المتعهد:
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!