Microsoft Word 2007 Embedded Font تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.0$0-$5k0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في Microsoft Word 2007. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر Embedded Font Handler. ينتج عن التلاعب حدوث تلف الذاكرة. أسم الثغرة الأمنية هوCVE-2014-2778. لا يتوفر أي استغلال. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في Microsoft Word 2007. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر Embedded Font Handler. ينتج عن التلاعب حدوث تلف الذاكرة. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-119. تم الإعلان عن الثغرة 10/06/2014 من قبل s3tm3m من خلال Microsoft تحت MS14-034 كنوع Bulletin (Technet) بواسطة iDefense. يمكن عرض الاستشارة من هنا technet.microsoft.com.

أسم الثغرة الأمنية هوCVE-2014-2778. تم تعيين CVE في 10/04/2014. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال.

إذا تم تحديد غير معرفة، فإنه يُعلن كـ غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان74426(MS14-034: Vulnerability in Microsoft Word Could Allow Remote Code Execution (2969261)), يمكنك من الكشف عن وجود هذه الثغرة. يتم تعيينه إلى العائلة Windows : Microsoft Bulletins. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق110238 (Microsoft Word Remote Code Execution Vulnerability (MS14-034)).

أسم الباتش التصحيحي هوMS14-034. يمكن تحميل تصحيح المشكلة من هنا technet.microsoft.com. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.

إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 67905), X-Force (93433), Secunia (SA58551), SecurityTracker (ID 1030383) , Vulnerability Center (SBV-44875).

متأثر

  • Microsoft Office Compatibility Pack SP3

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB الدرجة المؤقتة للميتا: 7.0

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 7.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 74426
Nessus الأسم: MS14-034: Vulnerability in Microsoft Word Could Allow Remote Code Execution (2969261)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

OpenVAS ID: 804425
OpenVAS الأسم: Microsoft Office Compatibility Pack Remote Code Execution Vulnerability (2969261)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

تصحيح: MS14-034

الجدول الزمنيالمعلومات

10/04/2014 🔍
05/06/2014 +56 أيام 🔍
10/06/2014 +5 أيام 🔍
10/06/2014 +0 أيام 🔍
10/06/2014 +0 أيام 🔍
10/06/2014 +0 أيام 🔍
10/06/2014 +0 أيام 🔍
11/06/2014 +1 أيام 🔍
11/06/2014 +0 أيام 🔍
11/06/2014 +0 أيام 🔍
11/06/2014 +0 أيام 🔍
18/12/2024 +3843 أيام 🔍

المصادرالمعلومات

المجهز: microsoft.com

استشارة: MS14-034
باحث: s3tm3m
منظمة: Microsoft
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2014-2778 (🔍)
GCVE (CVE): GCVE-0-2014-2778
GCVE (VulDB): GCVE-100-13545

OVAL: 🔍
IAVM: 🔍

X-Force: 93433 - Microsoft Windows Knowledge Base Article 2969261 update is not installed, High Risk
SecurityFocus: 67905 - Microsoft June 2014 Advance Notification Multiple Vulnerabilities
Secunia: 58551 - Microsoft Office Word Embedded Font Processing Arbitrary Code Execution Vulnerability, Highly Critical
SecurityTracker: 1030383 - Microsoft Word Memory Corruption Flaw Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 44875 - [MS14-034] Microsoft Word 2007 SP3 and Office Compatibility Pack SP3 Remote Code Execution - CVE-2014-2778, Medium

متفرقات: 🔍
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 11/06/2014 11:06 PM
تم التحديث: 18/12/2024 09:40 AM
التغييرات: 11/06/2014 11:06 PM (81), 30/05/2017 11:03 AM (15), 22/06/2021 02:34 PM (3), 18/12/2024 09:40 AM (16)
كامل: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!