Microsoft Indexing Service حتى 2.0 ISAPI Extension idq.dll تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
9.5$0-$5k0.00

الملخصالمعلومات

ثغرة أمنية مصنفة على أنها خطيرة جداً تم أيجادها في Microsoft Indexing Service حتى 2.0. المشكلة أثرت على دالة غير معروفة في المكتبة idq.dll من العنصر ISAPI Extension Handler. عند التلاعب ينتج تلف الذاكرة. تم تسمية الثغرة بأسمCVE-2001-0500. بالإضافة إلى ذلك، يتوفر استغلال. بسبب سمعة الشركة وخلفيتها هذه الثغرة قد تسبب تأثير تاريخي. هنالك دودة حاسوب تنتشر بالوقت الحالي مستغلة هذه الثغرة الأمنية. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.

التفاصيلالمعلومات

ثغرة أمنية مصنفة على أنها خطيرة جداً تم أيجادها في Microsoft Indexing Service حتى 2.0. المشكلة أثرت على دالة غير معروفة في المكتبة idq.dll من العنصر ISAPI Extension Handler. عند التلاعب ينتج تلف الذاكرة. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-119. تم نشر الضعف 21/07/2001 بواسطة Riley Hassell (DiGiT) مع eEye Digital Security كـ استشارة (CERT.org). يمكن تحميل الاستشارة من هنا cert.org.

تم تسمية الثغرة بأسمCVE-2001-0500. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. بالإضافة إلى ذلك، يتوفر استغلال. تم الكشف عن الاستغلال للعامة وقد يتم استخدامه. بسبب سمعة الشركة وخلفيتها هذه الثغرة قد تسبب تأثير تاريخي.

إذا تم تحديد فعالة للغاية، فإنه يُعلن كـ فعالة للغاية. الإكسبلويت يمكن تحميلها من هناt securityfocus.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$100k أو أكثر. هنالك دودة حاسوب تنتشر بالوقت الحالي مستغلة هذه الثغرة الأمنية. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان10713, يمكنك من الكشف عن وجود هذه الثغرة. الكشف عن الثغرة الأمنية في برنامج نيسوس يتم عن طريق الكود البرمجي التالي:

w = http_send_recv3(method: "GET", port: port,
  item: "/x.ida?"+crap(length:220, data:"x")+"=x");
if (isnull(w)) exit(1, "the web server did not answer");
r = strcat(w[0], w[1], '\r\n', w[2]);


    # 0xc0000005 == "Access Violation"
    if ("0xc0000005" >< r)
    {
        security_hole(port);
    }
خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق86170 (Microsoft Index Server and Indexing Service ISAPI Extension Buffer Overflow Vulnerability (MS01-033)).

يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.

تم التعرف على محاولات الهجوم عبر معرّف Snort 1243. أيضًا، يمكن رصد ومنع هذا الهجوم من خلال TippingPoint باستخدام الفلتر 1286. إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 2880), X-Force (6992), Vulnerability Center (SBV-821) , Tenable (10713).

منتجالمعلومات

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 10.0
VulDB الدرجة المؤقتة للميتا: 9.5

VulDB الدرجة الأساسية: 10.0
VulDB الدرجة المؤقتة: 9.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: تعرض للهجوم
Wormified: 🔍
لغة البرمجة: 🔍
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 10713
Nessus ملف: 🔍

OpenVAS ID: 10713
OpenVAS الأسم: CodeRed version X detection
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

MetaSploit ID: ms01_033_idq.rb
MetaSploit الأسم: MS01-033 Microsoft IIS 5.0 IDQ Path Overflow
MetaSploit ملف: 🔍

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الهجوم الفوري: 🔍
Snort ID: 1243
Snort رسالة: SERVER-IIS ISAPI .ida attempt
Snort الفئة: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS النسخة: 🔍

SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

الجدول الزمنيالمعلومات

18/06/2001 🔍
21/07/2001 +33 أيام 🔍
21/07/2001 +0 أيام 🔍
21/07/2001 +0 أيام 🔍
05/02/2003 +564 أيام 🔍
07/07/2014 +4170 أيام 🔍
06/10/2025 +4109 أيام 🔍

المصادرالمعلومات

المجهز: microsoft.com

استشارة: cert.org
باحث: Riley Hassell (DiGiT)
منظمة: eEye Digital Security
الحالة: مؤكد

CVE: CVE-2001-0500 (🔍)
GCVE (CVE): GCVE-0-2001-0500
GCVE (VulDB): GCVE-100-17065

OVAL: 🔍

X-Force: 6992
SecurityFocus: 2880 - MS Index Server and Indexing Service ISAPI Extension Buffer Overflow Vulnerability
Vulnerability Center: 821 - [MS01-033] Buffer Overflow in MS Index Server and Indexing Service ISAPI Extension IDA/IDQ DLLs, High

scip Labs: https://www.scip.ch/en/?labs.20161013

إدخالالمعلومات

تم الإنشاء: 07/07/2014 03:39 PM
تم التحديث: 06/10/2025 06:55 AM
التغييرات: 07/07/2014 03:39 PM (87), 06/11/2018 08:02 AM (2), 29/01/2025 03:40 PM (16), 06/10/2025 06:55 AM (2)
كامل: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Want to know what is going to be exploited?

We predict KEV entries!