Microsoft Internet Explorer حتى 6 VML Vector Markup Language fill تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.0$0-$5k0.00

الملخصالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Microsoft Internet Explorer حتى 6. تتأثر وظيفة غير معروفة من المكون VML Vector Markup Language Handler. تؤدي عملية التلاعب إلى تلف الذاكرة. تم تسجيل هذه الثغرة تحت الرمز CVE-2006-4868. الهجوم يمكن أن يتم عن بُعد. علاوة على ذلك، يوجد استغلال متاح. يُنصح بتعطيل المكون المتأثر.

التفاصيلالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Microsoft Internet Explorer حتى 6. تتأثر وظيفة غير معروفة من المكون VML Vector Markup Language Handler. تؤدي عملية التلاعب إلى تلف الذاكرة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-119. المشكلة تم الافصاح عنها بتاريخ 19/09/2006 بواسطة Eric Sites مع Sunbelt Software كـ MS06-055 (موقع إلكتروني). التنبيه متاح للتنزيل عبر sunbeltblog.blogspot.com. تم نشر هذه البيانات من دون علم الشركة المالكة.

تم تسجيل هذه الثغرة تحت الرمز CVE-2006-4868. تم إصدار CVE في 19/09/2006. الهجوم يمكن أن يتم عن بُعد. التفاصيل التقنية متوفرة. هذه الثغرة شائعة أكثر من المعتاد. علاوة على ذلك، يوجد استغلال متاح. تم نشر تفاصيل الاستغلال للعامة وقد يُستخدم.

إذا وُجد فعالة للغاية، فإنه يُصرح به كـ فعالة للغاية. يتم مشاركة الاستغلال للتنزيل على downloads.securityfocus.com. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $25k-$100k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 22449. تم تصنيفه ضمن عائلة Windows : Microsoft Bulletins. يتم تشغيل البرنامج المساعد ضمن نوع l. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق90351 (Vulnerability in Vector Markup Language Could Allow Remote Code Execution (MS06-055)).

يتوفر تصحيح الثغرة على windowsupdate.microsoft.com. يُنصح بتعطيل المكون المتأثر. تم إصدار وسيلة معالجة محتملة 1 أسابيع عقب الإفصاح عن الثغرة.

قد يتم تحديد محاولات الهجوم باستخدام معرّف Snort 8416. في هذه الحالة يتم استخدام النمط |3A|fill للكشف. علاوة على ذلك، من الممكن اكتشاف ومنع هذا النوع من الهجمات باستخدام TippingPoint ومرشح 4715. إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 20096), X-Force (29004), Secunia (SA21989), SecurityTracker (ID 1016879) , Vulnerability Center (SBV-12764).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

الدعم

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.3
VulDB الدرجة المؤقتة للميتا: 6.0

VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 6.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: تعرض للهجوم
المؤلف: jamikazu
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 22449
Nessus الأسم: MS06-055: Vulnerability in Vector Markup Language Could Allow Remote Code Execution (925486)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

Saint ID: exploit_info/ie_vml_rect_fill
Saint الأسم: Internet Explorer VML rect fill buffer overflow

Qualys ID: 🔍
Qualys الأسم: 🔍

MetaSploit ID: ms06_055_vml_method.rb
MetaSploit الأسم: MS06-055 Microsoft Internet Explorer VML Fill Method Code Execution
MetaSploit ملف: 🔍

Exploit-DB: 🔍
Zero-Day.cz: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تعطيل
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
وقت تأخير الاستغلال: 🔍

تصحيح: windowsupdate.microsoft.com

Snort ID: 8416
Snort رسالة: WEB-CLIENT VML fill method overflow attempt
Snort نمط: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS النسخة: 🔍

SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

الجدول الزمنيالمعلومات

19/09/2006 🔍
19/09/2006 +0 أيام 🔍
19/09/2006 +0 أيام 🔍
19/09/2006 +0 أيام 🔍
19/09/2006 +0 أيام 🔍
19/09/2006 +0 أيام 🔍
19/09/2006 +0 أيام 🔍
19/09/2006 +0 أيام 🔍
19/09/2006 +0 أيام 🔍
19/09/2006 +0 أيام 🔍
20/09/2006 +0 أيام 🔍
24/09/2006 +4 أيام 🔍
26/09/2006 +2 أيام 🔍
26/09/2006 +0 أيام 🔍
16/06/2025 +6838 أيام 🔍

المصادرالمعلومات

المجهز: microsoft.com

استشارة: MS06-055
باحث: Eric Sites
منظمة: Sunbelt Software
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2006-4868 (🔍)
GCVE (CVE): GCVE-0-2006-4868
GCVE (VulDB): GCVE-100-2552

OVAL: 🔍

CERT: 🔍
X-Force: 29004 - Microsoft Internet Explorer VML buffer overflow, High Risk
SecurityFocus: 20096 - Microsoft Internet Explorer Vector Markup Language Buffer Overflow Vulnerability
Secunia: 21989 - Microsoft Vector Graphics Rendering Library Buffer Overflow, Extremely Critical
OSVDB: 28946 - Microsoft IE Vector Markup Language (VML) Arbitrary Code Execution
SecurityTracker: 1016879 - Microsoft Internet Explorer VML Buffer Overflow Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 12764 - [MS06-055] Microsoft Internet Explorer VML File Buffer Overflow, Medium
Vupen: ADV-2006-3679

scip Labs: https://www.scip.ch/en/?labs.20161013
متفرقات: 🔍

إدخالالمعلومات

تم الإنشاء: 19/09/2006 07:08 PM
تم التحديث: 16/06/2025 02:24 AM
التغييرات: 19/09/2006 07:08 PM (120), 07/04/2017 12:01 PM (6), 13/03/2021 01:57 PM (2), 21/07/2024 07:24 PM (22), 14/01/2025 07:08 AM (1), 16/06/2025 02:24 AM (4)
كامل: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you know our Splunk app?

Download it now for free!