| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
الملخص
تم أكتشاف ثغرة أمنية في Microsoft Internet Explorer 11. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في الدالة CSpliceTreeEngine::RemoveSplice من العنصر MSHTML. ينتج عن التلاعب حدوث تلف الذاكرة.
أسم الثغرة الأمنية هوCVE-2014-1785. من الممكن تنفيذ الهجوم عن بُعد. هنالك إكسبلويت متوفرة.
يُفضل تثبيت تحديث لحل هذه المشكلة.
التفاصيل
تم أكتشاف ثغرة أمنية في Microsoft Internet Explorer 11. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في الدالة CSpliceTreeEngine::RemoveSplice من العنصر MSHTML. ينتج عن التلاعب حدوث تلف الذاكرة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-119. قد تم عرض المشكلة في26/06/2013. تم الإعلان عن الثغرة 10/06/2014 من قبل Yujie Wen, Bo Qu and SkyLined من خلال Zero Day Initiative تحت MS14-035 كنوع Bulletin (Technet) بواسطة ZDI (Zero Day Initiative). يمكن عرض الاستشارة من هنا technet.microsoft.com.
أسم الثغرة الأمنية هوCVE-2014-1785. تم تخصيص CVE في 29/01/2014. من الممكن تنفيذ الهجوم عن بُعد. التفاصيل التقنية متوفرة. مستوى شهرة هذه الثغرة يتجاوز المتوسط. هنالك إكسبلويت متوفرة. تم إتاحة الاستغلال للجمهور وقد يتم استغلاله.
في حال وجود إثبات المفهوم، يتم الإعلان عنه كـ إثبات المفهوم. تستطيع تحميل الإكسبلويت من هنا exploit-db.com. تمت معالجة الثغرة كاستغلال يوم-صفر خاص لمدة لا تقل عن 349 يومًا. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $25k-$100k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 74427. يتم تعيينه إلى العائلة Windows : Microsoft Bulletins. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق100202 (Microsoft Internet Explorer Multiple Remote Code Execution Vulnerabilities (MS14-035)).
أسم الباتش التصحيحي هوMS14-035. يمكن تحميل تصحيح المشكلة من هنا technet.microsoft.com. يُفضل تثبيت تحديث لحل هذه المشكلة.
كما أنه من الممكن اكتشاف ومنع هذا النوع من الهجمات عبر TippingPoint وفلتر 13484. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 67878), X-Force (92817), Secunia (SA58768), SecurityTracker (ID 1030370) , Vulnerability Center (SBV-44897).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
الدعم
موقع إلكتروني
- المجهز: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.3VulDB الدرجة المؤقتة للميتا: 5.7
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 5.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
المؤلف: Skylined
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 74427
Nessus الأسم: MS14-035: Cumulative Security Update for Internet Explorer (2969262)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
وقت تأخير الاستغلال: 🔍
تصحيح: MS14-035
TippingPoint: 🔍
McAfee IPS النسخة: 🔍
Fortigate IPS: 🔍
الجدول الزمني
26/06/2013 🔍29/01/2014 🔍
23/05/2014 🔍
10/06/2014 🔍
10/06/2014 🔍
10/06/2014 🔍
10/06/2014 🔍
10/06/2014 🔍
11/06/2014 🔍
11/06/2014 🔍
11/06/2014 🔍
20/12/2016 🔍
20/12/2016 🔍
20/07/2025 🔍
المصادر
المجهز: microsoft.comاستشارة: MS14-035
باحث: Yujie Wen, Bo Qu, SkyLined
منظمة: Zero Day Initiative
الحالة: مؤكد
CVE: CVE-2014-1785 (🔍)
GCVE (CVE): GCVE-0-2014-1785
GCVE (VulDB): GCVE-100-13503
OVAL: 🔍
IAVM: 🔍
X-Force: 92817 - Microsoft Internet Explorer code execution, High Risk
SecurityFocus: 67878 - Microsoft Internet Explorer CVE-2014-1785 Remote Memory Corruption Vulnerability
Secunia: 58768 - Microsoft Internet Explorer Multiple Vulnerabilities, Highly Critical
SecurityTracker: 1030370 - Microsoft Internet Explorer Multiple Memory Corruption Flaws Let Remote Users Execute Arbitrary Code
Vulnerability Center: 44897 - [MS14-035] Microsoft Internet Explorer 11 Remote Code Execution Vulnerability due to Memory Corruption - CVE-2014-1785, Critical
scip Labs: https://www.scip.ch/en/?labs.20161013
متفرقات: 🔍
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 11/06/2014 03:05 AMتم التحديث: 20/07/2025 02:16 AM
التغييرات: 11/06/2014 03:05 AM (93), 07/04/2017 12:05 PM (13), 22/06/2021 08:34 AM (2), 22/06/2021 08:38 AM (1), 20/07/2025 02:16 AM (14)
كامل: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق