Microsoft Windows Distributed Component Object Model Interface filename تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
10.0$25k-$100k0.00

الملخصالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Microsoft Windows. تتأثر وظيفة غير معروفة من المكون Distributed Component Object Model Interface. عند التلاعب بالوسيط filename ينتج تلف الذاكرة. تم تسجيل هذه الثغرة تحت الرمز CVE-2003-0528. الإكسبلويت غير متوفرة.

التفاصيلالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Microsoft Windows. تتأثر وظيفة غير معروفة من المكون Distributed Component Object Model Interface. عند التلاعب بالوسيط filename ينتج تلف الذاكرة. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-119. المشكلة تم الافصاح عنها بتاريخ 17/09/2003 كـ استشارة (CERT.org). التنبيه متاح للتنزيل عبر cert.org.

تم تسجيل هذه الثغرة تحت الرمز CVE-2003-0528. تم تعيين CVE في 08/07/2003. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة.

إذا تم تحديد غير معرفة، فإنه يُعلن كـ غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$100k أو أكثر. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان11839(MS03-039 Exploitation Backdoor Account Detection), يمكنك من الكشف عن وجود هذه الثغرة. تم إسناده إلى عائلة Backdoors. الملحق يعمل بحسب الصنفl. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق68522 (Microsoft Windows DCOM RPCSS Service Vulnerabilities (MS03-039)).

تم التعرف على محاولات الهجوم عبر معرّف Snort 2252. أيضًا، يمكن رصد ومنع هذا الهجوم من خلال TippingPoint باستخدام الفلتر 2342. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 8459), X-Force (13134), Vulnerability Center (SBV-2230) , Tenable (11839).

منتجالمعلومات

النوع

المجهز

الأسم

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 10.0
VulDB الدرجة المؤقتة للميتا: 10.0

VulDB الدرجة الأساسية: 10.0
VulDB الدرجة المؤقتة: 10.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 11839
Nessus الأسم: MS03-039 Exploitation Backdoor Account Detection
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

OpenVAS ID: 102015
OpenVAS الأسم: Microsoft RPC Interface Buffer Overrun (KB824146)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍
Snort ID: 2252
Snort رسالة: OS-WINDOWS SMB-DS DCERPC Remote Activation bind attempt
Snort الفئة: 🔍

Suricata ID: 2102251
Suricata الفئة: 🔍
Suricata رسالة: 🔍

TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS النسخة: 🔍

SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍

الجدول الزمنيالمعلومات

08/07/2003 🔍
10/09/2003 +64 أيام 🔍
17/09/2003 +7 أيام 🔍
17/09/2003 +0 أيام 🔍
17/09/2003 +0 أيام 🔍
17/09/2003 +0 أيام 🔍
07/10/2003 +19 أيام 🔍
14/08/2014 +3964 أيام 🔍
31/12/2024 +3792 أيام 🔍

المصادرالمعلومات

المجهز: microsoft.com
منتج: microsoft.com

استشارة: cert.org
الحالة: مؤكد

CVE: CVE-2003-0528 (🔍)
GCVE (CVE): GCVE-0-2003-0528
GCVE (VulDB): GCVE-100-20815

OVAL: 🔍

CERT: 🔍
X-Force: 13134
SecurityFocus: 8459
Vulnerability Center: 2230 - [MS03-039] Buffer Overflow in The DCOM Interface in RPCSS Service Allows Command Execution, Critical

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 15/08/2014 12:57 AM
تم التحديث: 31/12/2024 05:06 AM
التغييرات: 15/08/2014 12:57 AM (75), 17/09/2018 07:15 AM (9), 31/12/2024 05:06 AM (16)
كامل: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Want to know what is going to be exploited?

We predict KEV entries!