Microsoft Windows حتى Server 2022 Media تلف الذاكرة

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
7.1	$5k-$25k	0.00

الملخصالمعلومات

تم التعرف على ثغرة أمنية في Microsoft Windows حتى Server 2022. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر Media. تؤدي عملية التلاعب إلى نقطة ضعف غير معروفة. الثغرة الأمنية هذه تم تسميتهاCVE-2023-29370. يجب تنفيذ الهجوم محليًا. الإكسبلويت غير متوفرة. من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.

التفاصيلالمعلومات

تم التعرف على ثغرة أمنية في Microsoft Windows حتى Server 2022. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر Media. تؤدي عملية التلاعب إلى نقطة ضعف غير معروفة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-122. تم إصدار التحذير حول الضعف 13/06/2023 كـ Security Guidance (موقع إلكتروني). يمكن قراءة الاستشارة من هنا portal.msrc.microsoft.com.

الثغرة الأمنية هذه تم تسميتهاCVE-2023-29370. يجب تنفيذ الهجوم محليًا. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة.

بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $25k-$100k.

من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.

منتجالمعلومات

النوع

• Operating System

المجهز

• Microsoft

الأسم

• Windows

النسخة

• 10
• 10 21H2
• 10 22H2
• 10 1607
• 10 1809
• 11 21H2
• 11 22H2
• Server 2016
• Server 2019
• Server 2022

الرخصة

• تجاري

موقع إلكتروني

• المجهز: https://www.microsoft.com/
• منتج: https://www.microsoft.com/en-us/windows

CPE 2.3المعلومات

• 🔍
• 🔍
• 🔍

CPE 2.2المعلومات

• 🔍
• 🔍
• 🔍

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.8
VulDB الدرجة المؤقتة للميتا: 7.1

VulDB الدرجة الأساسية: 7.8
VulDB الدرجة المؤقتة: 6.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

المجهز الدرجة الأساسية (Microsoft): 7.8
المجهز Vector (Microsoft): 🔍

CNA الدرجة الأساسية: 7.8
CNA متجه (Microsoft): 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-122 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: جزئي

التوفر: 🔍
الحالة: غير مثبت

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

الجدول الزمنيالمعلومات

04/04/2023 🔍
13/06/2023 +70 أيام 🔍
13/06/2023 +0 أيام 🔍
13/06/2023 +0 أيام 🔍
08/04/2025 +665 أيام 🔍

المصادرالمعلومات

المجهز: microsoft.com
منتج: microsoft.com

استشارة: portal.msrc.microsoft.com
الحالة: مؤكد

CVE: CVE-2023-29370 (🔍)
GCVE (CVE): GCVE-0-2023-29370
GCVE (VulDB): GCVE-100-231407
scip Labs: https://www.scip.ch/en/?labs.20161215

إدخالالمعلومات

تم الإنشاء: 13/06/2023 08:04 PM
تم التحديث: 08/04/2025 07:19 PM
التغييرات: 13/06/2023 08:04 PM (11), 13/06/2023 08:05 PM (22), 13/06/2023 08:08 PM (21), 12/07/2023 02:09 PM (1), 12/07/2023 02:13 PM (10), 08/04/2025 07:19 PM (16)
كامل: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

مناقشة

Do you want to use VulDB in your project?

Use the official API to access entries easily!