Microsoft Internet Explorer حتى 6 COM Object تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.7$0-$5k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Microsoft Internet Explorer حتى 6. تتأثر الوظيفة $software_function من المكون COM Object Handler. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. يتم تداول هذه الثغرة تحت اسم CVE-2006-1303. يمكن البدأ بالهجوم هذا عن بعد. الإكسبلويت غير متوفرة. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Microsoft Internet Explorer حتى 6. تتأثر الوظيفة $software_function من المكون COM Object Handler. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-94. المشكلة تم نشرها بتاريخ 13/06/2006 بواسطة Andreas Sandblad كـ MS06-021 كـ Bulletin (Technet). الاستشارة متوفرة هنا microsoft.com.

يتم تداول هذه الثغرة تحت اسم CVE-2006-1303. حدث تعيين CVE في 20/03/2006. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. معدل انتشار هذه الثغرة يفوق المتوسط. الإكسبلويت غير متوفرة. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1059.

إذا كان هناك قيمة لـ إثبات المفهوم، فسيتم التصريح بأنه إثبات المفهوم. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $25k-$100k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 21685. أنها مصنفة إلى عائلةWindows : Microsoft Bulletins. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق100035 (Cumulative Security Update for Internet Explorer Missing (MS06-021)).

أسم الباتش التصحيحي هوMS06-021. تصحيح المشكلة هذه يمكن تحميله من هنا windowsupdate.microsoft.com. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.

تم رصد محاولات هجوم بواسطة معرّف Snort 6681. في هذا الوضع يُستعمل النمط B4DC8DD9-2CC1-4081-9B2B-20D7030234EF لاكتشاف التهديدات. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 18328), X-Force (26774), Secunia (SA20595), SecurityTracker (ID 1016291) , Vulnerability Center (SBV-11911).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

الدعم

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.3
VulDB الدرجة المؤقتة للميتا: 5.7

VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 5.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: إثبات المفهوم

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 21685
Nessus الأسم: MS06-021: Cumulative Security Update for Internet Explorer (916281)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الهجوم الفوري: 🔍

تصحيح: MS06-021

Snort ID: 6681
Snort رسالة: WEB-ACTIVEX Windows Media Transform Effects ActiveX CLSID access
Snort نمط: 🔍

Suricata ID: 2002971
Suricata الفئة: 🔍
Suricata رسالة: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍

SourceFire IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

الجدول الزمنيالمعلومات

20/03/2006 🔍
13/06/2006 +85 أيام 🔍
13/06/2006 +0 أيام 🔍
13/06/2006 +0 أيام 🔍
13/06/2006 +0 أيام 🔍
13/06/2006 +0 أيام 🔍
13/06/2006 +0 أيام 🔍
13/06/2006 +0 أيام 🔍
14/06/2006 +0 أيام 🔍
14/06/2006 +0 أيام 🔍
22/06/2025 +6948 أيام 🔍

المصادرالمعلومات

المجهز: microsoft.com

استشارة: MS06-021
باحث: Andreas Sandblad
الحالة: مؤكد

CVE: CVE-2006-1303 (🔍)
GCVE (CVE): GCVE-0-2006-1303
GCVE (VulDB): GCVE-100-2291

OVAL: 🔍

CERT: 🔍
X-Force: 26774 - Microsoft Internet Explorer DXImageTransform.Microsoft.MMSpecialEffect1Input ActiveX object code execution, High Risk
SecurityFocus: 18328 - Microsoft Internet Explorer COM Object Instantiation Code Execution Vulnerability Variant
Secunia: 20595 - Microsoft Internet Explorer Multiple Vulnerabilities, Highly Critical
OSVDB: 26442 - Microsoft IE Wmm2fxa.dll DXImageTransform COM Object Memory Corruption
SecurityTracker: 1016291 - Microsoft Internet Explorer Multiple Memory and Access Control Errors Let Remote Users Execute Arbitrary Code
Vulnerability Center: 11911 - [MS06-021] Internet Explorer Code Execution via COM Objects Instantiation, Medium
Vupen: ADV-2006-2319

متفرقات: 🔍
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 14/06/2006 12:22 PM
تم التحديث: 22/06/2025 05:23 AM
التغييرات: 14/06/2006 12:22 PM (95), 08/10/2018 03:44 PM (11), 13/03/2021 07:52 AM (3), 20/01/2025 06:00 AM (15), 22/06/2025 05:23 AM (2)
كامل: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Interested in the pricing of exploits?

See the underground prices here!