Microsoft Internet Explorer 5.01/5.5/6.0 ActiveX Control تنفيذ التعليمات البرمجية عن بُعد
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
الملخص
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Microsoft Internet Explorer 5.01/5.5/6.0. تتأثر وظيفة غير معروفة من المكون ActiveX Control Handler. عند التلاعب ينتج تنفيذ التعليمات البرمجية عن بُعد. تم تسجيل هذه الثغرة تحت الرمز CVE-2006-1185. يمكن شن الهجوم عن بُعد. لا يوجد أي استغلال متوفر. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.
التفاصيل
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Microsoft Internet Explorer 5.01/5.5/6.0. تتأثر وظيفة غير معروفة من المكون ActiveX Control Handler. عند التلاعب ينتج تنفيذ التعليمات البرمجية عن بُعد. المشكلة تم الافصاح عنها بتاريخ 11/04/2006 بواسطة Will Dormann مع CERT/CC كـ MS06-013 كـ Bulletin (Technet). التنبيه متاح للتنزيل عبر microsoft.com.
تم تسجيل هذه الثغرة تحت الرمز CVE-2006-1185. حدث تعيين CVE في 13/03/2006. يمكن شن الهجوم عن بُعد. لا يوجد شرح تقني متاح. معدل انتشار هذه الثغرة يفوق المتوسط. لا يوجد أي استغلال متوفر.
إذا كان هناك قيمة لـ إثبات المفهوم، فسيتم التصريح بأنه إثبات المفهوم. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $25k-$100k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 21210. ينتمي إلى عائلة Windows : Microsoft Bulletins. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق100034 (Microsoft Internet Explorer Cumulative Security Update Missing (MS06-013)).
أسم الباتش التصحيحي هوMS06-013. يمكنك تنزيل التصحيح من windowsupdate.microsoft.com. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.
بالإضافة إلى ذلك، يمكن اكتشاف هذا النوع من الهجمات ومنعه عبر TippingPoint باستخدام الفلتر 4302. في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 17450), X-Force (25542), Secunia (SA18957), SecurityTracker (ID 1015900) , Vulnerability Center (SBV-11049).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
الدعم
موقع إلكتروني
- المجهز: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.3VulDB الدرجة المؤقتة للميتا: 5.7
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 5.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تنفيذ التعليمات البرمجية عن بُعدCWE: غير معروف
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: إثبات المفهوم
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 21210
Nessus الأسم: MS06-013: Cumulative Security Update for Internet Explorer (912812)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الهجوم الفوري: 🔍
تصحيح: MS06-013
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
Fortigate IPS: 🔍
الجدول الزمني
13/03/2006 🔍11/04/2006 🔍
11/04/2006 🔍
11/04/2006 🔍
11/04/2006 🔍
12/04/2006 🔍
12/04/2006 🔍
04/01/2025 🔍
المصادر
المجهز: microsoft.comاستشارة: MS06-013
باحث: Will Dormann
منظمة: CERT/CC
الحالة: مؤكد
CVE: CVE-2006-1185 (🔍)
GCVE (CVE): GCVE-0-2006-1185
GCVE (VulDB): GCVE-100-2146
OVAL: 🔍
CERT: 🔍
X-Force: 25542 - Microsoft Internet Explorer HTML parsing code execution, High Risk
SecurityFocus: 17450 - Microsoft Internet Explorer Invalid HTML Parsing Code Execution Vulnerability
Secunia: 18957 - Internet Explorer Multiple Vulnerabilities, Highly Critical
SecurityTracker: 1015900 - Microsoft Internet Explorer Parsing and State Errors Let Remote Users Execute Arbitrary Code
Vulnerability Center: 11049 - [MS06-013] Microsoft Internet Explorer Remote Code Execution Due to HTML Parsing Vulnerability, Medium
Vupen: ADV-2006-1318
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 12/04/2006 04:40 PMتم التحديث: 04/01/2025 10:07 PM
التغييرات: 12/04/2006 04:40 PM (58), 07/04/2017 12:01 PM (29), 12/03/2021 04:29 PM (7), 12/03/2021 04:31 PM (2), 12/03/2021 04:36 PM (1), 04/01/2025 10:07 PM (16)
كامل: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق