Microsoft Internet Explorer حتى 6 Temporary Internet Files تنفيذ التعليمات البرمجية عن بُعد

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.7$0-$5k0.00

الملخصالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Microsoft Internet Explorer حتى 6. تتعلق المشكلة بوظيفة غير معروفة في المكون Temporary Internet Files Handler. تؤدي عملية التلاعب إلى تنفيذ التعليمات البرمجية عن بُعد. تحمل هذه الثغرة المعرف CVE-2005-0053. الهجوم يمكن أن يتم عن بُعد. أيضًا، هناك استغلال متوفر. يوصى بترقية العنصر المتأثر.

التفاصيلالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Microsoft Internet Explorer حتى 6. تتعلق المشكلة بوظيفة غير معروفة في المكون Temporary Internet Files Handler. تؤدي عملية التلاعب إلى تنفيذ التعليمات البرمجية عن بُعد. المشكلة تمت مشاركتها بتاريخ 08/02/2005 بواسطة Andreas Sandblad (http-equiv) مع Secunia Research und Microsoft كـ MS05-014 كـ Bulletin (Technet). يمكنك تنزيل التنبيه من microsoft.com.

تحمل هذه الثغرة المعرف CVE-2005-0053. الهجوم يمكن أن يتم عن بُعد. لا يوجد شرح تقني متاح. هذه الثغرة شائعة أكثر من المعتاد. أيضًا، هناك استغلال متوفر. تم نشر تفاصيل الاستغلال للعامة وقد يُستخدم.

إذا وُجد إثبات المفهوم، فإنه يُصرح به كـ إثبات المفهوم. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $25k-$100k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 16324. تم تصنيفه ضمن عائلة Windows : Microsoft Bulletins. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق100024 (Microsoft Internet Explorer Cumulative Update (MS05-014)).

أسم الباتش التصحيحي هوMS05-014. يتوفر تصحيح الثغرة على update.microsoft.com. يوصى بترقية العنصر المتأثر.

علاوة على ذلك، من الممكن اكتشاف ومنع هذا النوع من الهجمات باستخدام TippingPoint ومرشح 2950. في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 11466), X-Force (19141), Secunia (SA11165), Vulnerability Center (SBV-7010) , Tenable (16324).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

الدعم

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.3
VulDB الدرجة المؤقتة للميتا: 5.7

VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 5.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تنفيذ التعليمات البرمجية عن بُعد
CWE: غير معروف
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 16324
Nessus الأسم: MS05-008: Vulnerability in Windows Shell (890047)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

تصحيح: MS05-014
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS النسخة: 🔍

SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

الجدول الزمنيالمعلومات

20/10/2004 🔍
11/01/2005 +82 أيام 🔍
08/02/2005 +28 أيام 🔍
08/02/2005 +0 أيام 🔍
08/02/2005 +0 أيام 🔍
09/02/2005 +1 أيام 🔍
15/02/2005 +6 أيام 🔍
02/05/2005 +76 أيام 🔍
03/01/2025 +7186 أيام 🔍

المصادرالمعلومات

المجهز: microsoft.com

استشارة: MS05-014
باحث: Andreas Sandblad (http-equiv)
منظمة: Secunia Research und Microsoft
الحالة: مؤكد

CVE: CVE-2005-0053 (🔍)
GCVE (CVE): GCVE-0-2005-0053
GCVE (VulDB): GCVE-100-1202

OVAL: 🔍

CERT: 🔍
X-Force: 19141
SecurityFocus: 11466 - Microsoft Internet Explorer Valid File Drag and Drop Embedded Code Vulnerability
Secunia: 11165 - Microsoft Internet Explorer Multiple Vulnerabilities, Highly Critical
Vulnerability Center: 7010 - [MS05-014] Code Execution in Internet Explorer 5.01, 5.5, 6 via Drag and Drop Events, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 15/02/2005 03:53 PM
تم التحديث: 03/01/2025 06:31 PM
التغييرات: 15/02/2005 03:53 PM (84), 07/04/2017 12:01 PM (5), 10/03/2021 03:24 PM (1), 10/03/2021 03:26 PM (7), 10/03/2021 03:33 PM (2), 03/01/2025 06:31 PM (16)
كامل: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Do you know our Splunk app?

Download it now for free!