| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
الملخص
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Microsoft Internet Explorer حتى 11. المشكلة أثرت على دالة غير معروفة من العنصر CMarkup Handler. عند التلاعب ينتج الحرمان من الخدمة. تم تسمية الثغرة بأسمCVE-2014-1770. يمكن شن الهجوم عن بُعد. أيضًا، هناك استغلال متوفر. تتمتع هذه الثغرة بأهمية تاريخية نتيجة لسياقها وردود الفعل حولها. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.
التفاصيل
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Microsoft Internet Explorer حتى 11. المشكلة أثرت على دالة غير معروفة من العنصر CMarkup Handler. عند التلاعب ينتج الحرمان من الخدمة. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-399. تم الابلاغ عن المشكلة بـ 22/03/2001. تم نشر الضعف 21/05/2014 بواسطة Peter Van Eeckhoutte (corelanc0d3r) مع Core كـ ZDI-14-140 كـ استشارة (موقع إلكتروني). يمكن تحميل الاستشارة من هنا zerodayinitiative.com. تم الاتفاق مع البائع على النشر العلني. في حال توفر محتوى، يتضمن الإفصاح ما يلي:
This vulnerability is being disclosed publicly without a patch in accordance with the ZDI 180-day deadline.
تم تسمية الثغرة بأسمCVE-2014-1770. حدث تعيين CVE في 29/01/2014. يمكن شن الهجوم عن بُعد. لا يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. أيضًا، هناك استغلال متوفر. تم الإعلان عن الثغرة للعامة ومن الممكن استغلالها. تتمتع هذه الثغرة بأهمية تاريخية نتيجة لسياقها وردود الفعل حولها.
إذا كان هناك قيمة لـ إثبات المفهوم، فسيتم التصريح بأنه إثبات المفهوم. الإكسبلويت يمكن تحميلها من هناt exploit-db.com. تم التعامل مع الثغرة كاستغلال يوم-صفر غير علني لمدة لا تقل عن 4808 يومًا. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $25k-$100k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 74138. ينتمي إلى عائلة Windows. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق100202 (Microsoft Internet Explorer Multiple Remote Code Execution Vulnerabilities (MS14-035)).
أسم الباتش التصحيحي هوMS14-035. يمكنك تنزيل التصحيح من technet.microsoft.com. في حال توفر إعداد التكوين Disable Scripts/ActiveX Controls، يمكن معالجة المشكلة من خلال تطبيقه. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة. تم نشر إجراء تخفيف محتمل 3 أسابيع بعد الكشف عن الثغرة.
بالإضافة إلى ذلك، يمكن اكتشاف هذا النوع من الهجمات ومنعه عبر TippingPoint باستخدام الفلتر 13972. في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 67544), X-Force (92807), Secunia (SA58768), SecurityTracker (ID 1030266) , Vulnerability Center (SBV-44597).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
الدعم
موقع إلكتروني
- المجهز: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.3VulDB الدرجة المؤقتة للميتا: 5.7
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 5.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 74138
Nessus الأسم: Microsoft Internet Explorer 8 CMarkup Use-After-Free Remote Code Execution
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: MS14-035
Config: Disable Scripts/ActiveX Controls
TippingPoint: 🔍
الجدول الزمني
22/03/2001 🔍10/11/2013 🔍
29/01/2014 🔍
10/02/2014 🔍
21/05/2014 🔍
21/05/2014 🔍
21/05/2014 🔍
22/05/2014 🔍
22/05/2014 🔍
22/05/2014 🔍
22/05/2014 🔍
23/05/2014 🔍
10/06/2014 🔍
12/09/2025 🔍
المصادر
المجهز: microsoft.comاستشارة: ZDI-14-140
باحث: Peter Van Eeckhoutte (corelanc0d3r)
منظمة: Core
الحالة: مؤكد
منسق: 🔍
CVE: CVE-2014-1770 (🔍)
GCVE (CVE): GCVE-0-2014-1770
GCVE (VulDB): GCVE-100-13306
OVAL: 🔍
IAVM: 🔍
CERT: 🔍
X-Force: 92807 - Microsoft Internet Explorer CMarkup code execution, Medium Risk
SecurityFocus: 67544 - Microsoft Internet Explorer CVE-2014-1770 Remote Code Execution Vulnerability
Secunia: 58768 - Microsoft Internet Explorer CMarkup Objects Use-After-Free Vulnerability, Highly Critical
SecurityTracker: 1030266 - Microsoft Internet Explorer CMarkup Object Processing Flaw Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 44597 - [MS14-035] Microsoft Internet Explorer 6 - 11 Remote Code Execution in CMarkup Objects, Critical
scip Labs: https://www.scip.ch/en/?labs.20161013
متفرقات: 🔍
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 22/05/2014 05:31 PMتم التحديث: 12/09/2025 03:33 AM
التغييرات: 22/05/2014 05:31 PM (96), 07/04/2017 12:05 PM (8), 20/06/2021 09:56 AM (3), 10/01/2025 03:20 PM (15), 12/09/2025 03:33 AM (11)
كامل: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق