Microsoft Windows/Office حتى XP COM File تنفيذ التعليمات البرمجية عن بُعد
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
الملخص
لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Microsoft Windows and Office حتى XP. تتأثر وظيفة غير معروفة من المكون COM File Handler. ينتج عن التلاعب حدوث تنفيذ التعليمات البرمجية عن بُعد. تم تسجيل هذه الثغرة تحت الرمز CVE-2005-0047. لا يوجد أي استغلال متوفر. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.
التفاصيل
لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Microsoft Windows and Office حتى XP. تتأثر وظيفة غير معروفة من المكون COM File Handler. ينتج عن التلاعب حدوث تنفيذ التعليمات البرمجية عن بُعد. المشكلة تم الافصاح عنها بتاريخ 08/02/2005 بواسطة Cesar Cerrudo مع Application Security كـ MS05-010 كـ Bulletin (Technet). التنبيه متاح للتنزيل عبر microsoft.com.
تم تسجيل هذه الثغرة تحت الرمز CVE-2005-0047. تمت إحالة الـ سي في أي11/01/2005. لا يوجد شرح تقني متاح. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أعلى من المتوسط. لا يوجد أي استغلال متوفر.
تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$25k-$100k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان16327(MS05-012: Vulnerability in OLE and COM Could Allow Code Execution (873333)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. تصنيف عائلتها هوWindows : Microsoft Bulletins. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق90228 (Microsoft Windows OLE and COM Remote Code Execution Vulnerabilities (MS05-012)).
أسم الباتش التصحيحي هوMS05-010. إصلاح الخلل جاهز للتحميل من update.microsoft.com. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.
في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 12488), X-Force (19109), Secunia (SA14193), SecurityTracker (ID 1013120) , Vulnerability Center (SBV-7017).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
الدعم
- end of life (old version)
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 8.0VulDB الدرجة المؤقتة للميتا: 7.2
VulDB الدرجة الأساسية: 8.0
VulDB الدرجة المؤقتة: 7.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تنفيذ التعليمات البرمجية عن بُعدCWE: غير معروف
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: جزئي
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 16327
Nessus الأسم: MS05-012: Vulnerability in OLE and COM Could Allow Code Execution (873333)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الهجوم الفوري: 🔍
تصحيح: MS05-010
الجدول الزمني
11/01/2005 🔍08/02/2005 🔍
08/02/2005 🔍
08/02/2005 🔍
08/02/2005 🔍
08/02/2005 🔍
10/02/2005 🔍
02/05/2005 🔍
05/07/2025 🔍
المصادر
المجهز: microsoft.comمنتج: microsoft.com
استشارة: MS05-010
باحث: Cesar Cerrudo
منظمة: Application Security
الحالة: مؤكد
CVE: CVE-2005-0047 (🔍)
GCVE (CVE): GCVE-0-2005-0047
GCVE (VulDB): GCVE-100-1194
OVAL: 🔍
CERT: 🔍
X-Force: 19109 - Microsoft Windows OLE code execution, High Risk
SecurityFocus: 12488 - Microsoft OLE Remote Buffer Overflow Vulnerability
Secunia: 14193 - Microsoft Windows OLE / COM Two Vulnerabilities, Highly Critical
OSVDB: 13602 - Microsoft Windows OLE Input Validation Overflow
SecurityTracker: 1013120 - Microsoft Windows OLE Buffer Overflow Lets Remote Users Execute Arbitrary Code and COM Access Flaw Lets Remote Authenticated Users Gain Elevated Privileges
Vulnerability Center: 7017
scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 10/02/2005 03:52 PMتم التحديث: 05/07/2025 06:34 PM
التغييرات: 10/02/2005 03:52 PM (75), 23/09/2016 11:29 AM (8), 10/03/2021 02:40 PM (8), 10/03/2021 02:43 PM (2), 07/07/2024 05:40 AM (18), 03/01/2025 06:03 PM (6), 05/07/2025 06:34 PM (3)
كامل: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق