Microsoft Internet Explorer 8/9/10/11 تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.5$0-$5k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Microsoft Internet Explorer 8/9/10/11. تتأثر الوظيفة $software_function. تؤدي عملية التلاعب إلى تلف الذاكرة. يتم تداول هذه الثغرة تحت اسم CVE-2014-0272. يمكن البدأ بالهجوم هذا عن بعد. لا يتوفر أي استغلال. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Microsoft Internet Explorer 8/9/10/11. تتأثر الوظيفة $software_function. تؤدي عملية التلاعب إلى تلف الذاكرة. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-119. قد تم عرض المشكلة في02/06/1998. المشكلة تم نشرها بتاريخ 11/02/2014 بواسطة Bo Qu مع Palo Alto Networks كـ MS14-010 كـ Bulletin (Technet). الاستشارة متوفرة هنا technet.microsoft.com.

يتم تداول هذه الثغرة تحت اسم CVE-2014-0272. تم تعيين CVE في 03/12/2013. يمكن البدأ بالهجوم هذا عن بعد. لا تتوفر معلومات تقنية. شعبية هذه الثغرة أعلى من المتوسط. لا يتوفر أي استغلال.

تم اعتبار الثغرة استغلال يوم-صفر غير معلن لمدة لا تقل عن 5733 يومًا. لكونها ثغرة هجوم فوري متوسط سعرها كان$25k-$100k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان72433(MS14-010: Cumulative Security Update for Internet Explorer (2909921)), يمكنك من الكشف عن وجود هذه الثغرة. أنها مصنفة إلى عائلةWindows : Microsoft Bulletins. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق100178 (Microsoft Internet Explorer Multiple Remote Code Execution Vulnerabilities (MS14-010)).

أسم الباتش التصحيحي هوMS14-010. تصحيح المشكلة هذه يمكن تحميله من هنا technet.microsoft.com. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.

أيضًا، يمكن رصد ومنع هذا الهجوم من خلال TippingPoint باستخدام الفلتر 13550. إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 65370), X-Force (90762), Secunia (SA56796), Vulnerability Center (SBV-43216) , Tenable (72433).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

الدعم

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.3
VulDB الدرجة المؤقتة للميتا: 5.5

VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 5.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير مثبت

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 72433
Nessus الأسم: MS14-010: Cumulative Security Update for Internet Explorer (2909921)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

تصحيح: MS14-010
TippingPoint: 🔍

McAfee IPS النسخة: 🔍

PaloAlto IPS: 🔍
Fortigate IPS: 🔍

الجدول الزمنيالمعلومات

02/06/1998 🔍
03/12/2013 +5663 أيام 🔍
11/02/2014 +70 أيام 🔍
11/02/2014 +0 أيام 🔍
11/02/2014 +0 أيام 🔍
11/02/2014 +0 أيام 🔍
11/02/2014 +0 أيام 🔍
12/02/2014 +1 أيام 🔍
12/02/2014 +0 أيام 🔍
08/01/2025 +3983 أيام 🔍

المصادرالمعلومات

المجهز: microsoft.com

استشارة: MS14-010
باحث: Bo Qu
منظمة: Palo Alto Networks
الحالة: مؤكد

CVE: CVE-2014-0272 (🔍)
GCVE (CVE): GCVE-0-2014-0272
GCVE (VulDB): GCVE-100-12245

OVAL: 🔍
IAVM: 🔍

X-Force: 90762 - Microsoft Internet Explorer memory corruption code execution, High Risk
SecurityFocus: 65370 - Microsoft Internet Explorer CVE-2014-0272 Memory Corruption Vulnerability
Secunia: 56796 - Microsoft Internet Explorer Multiple Vulnerabilities, Highly Critical
OSVDB: 103171
SecurityTracker: 1029741
Vulnerability Center: 43216 - [MS14-010] Microsoft Internet Explorer 8 Through 10 Remote Code Execution and DoS (CVE-2014-0272), Critical

متفرقات: 🔍
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 12/02/2014 02:34 PM
تم التحديث: 08/01/2025 04:27 PM
التغييرات: 12/02/2014 02:34 PM (85), 07/04/2017 12:04 PM (6), 09/06/2021 09:48 AM (2), 09/06/2021 09:49 AM (1), 08/01/2025 04:27 PM (15)
كامل: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Interested in the pricing of exploits?

See the underground prices here!