Microsoft Outlook 2000/2002/2003 Office Saved Search OSS File تلف الذاكرة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
الملخص
تم اكتشاف ثغرة مصنفة كـ خطيرة في Microsoft Outlook 2000/2002/2003. تتعلق المشكلة بالوظيفة $software_function في المكون Office Saved Search Handler. تؤدي عملية التلاعب كجزء من OSS File إلى تلف الذاكرة.
تُعرف هذه الثغرة باسم CVE-2007-0034. لا يوجد أي استغلال متوفر.
يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.
التفاصيل
تم اكتشاف ثغرة مصنفة كـ خطيرة في Microsoft Outlook 2000/2002/2003. تتعلق المشكلة بالوظيفة $software_function في المكون Office Saved Search Handler. تؤدي عملية التلاعب كجزء من OSS File إلى تلف الذاكرة. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-119. تم اكتشاف الثغرة في 12/05/2006. المشكلة تم الإبلاغ عنها بتاريخ 09/01/2007 بواسطة Stuart Pearson (ERRor) مع Computer Terrorism كـ MS07-003 كـ Bulletin (Technet). تمت مشاركة التنبيه للتنزيل على microsoft.com.
تُعرف هذه الثغرة باسم CVE-2007-0034. تم تعيين CVE في 03/01/2007. لا يوجد شرح تقني متاح. شعبية هذه الثغرة أعلى من المتوسط. لا يوجد أي استغلال متوفر.
إذا تم تحديد إثبات المفهوم، فإنه يُعلن كـ إثبات المفهوم. تم اعتبار الثغرة استغلال يوم-صفر غير معلن لمدة لا تقل عن 242 يومًا. لكونها ثغرة هجوم فوري متوسط سعرها كان$25k-$100k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان23999(MS07-003: Vulnerabilities in Microsoft Outlook Could Allow Remote Code Execution (925938)), يمكنك من الكشف عن وجود هذه الثغرة. تم تصنيفه ضمن عائلة Windows : Microsoft Bulletins. يعمل المكون الإضافي في سياق النوع l. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق110049 (Microsoft Outlook Remote Code Execution Vulnerabilities (MS07-003)).
أسم الباتش التصحيحي هوMS07-003. يتوفر تصحيح الثغرة على microsoft.com. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.
تم التعرف على محاولات الهجوم عبر معرّف Snort 9847. في هذا السيناريو يُستخدم النمط S|00|a|00|v|00|e|00|d|00|S|00|e|00|a|00|r|00|c|00|h|00| لأغراض الكشف. أيضًا، يمكن رصد ومنع هذا الهجوم من خلال TippingPoint باستخدام الفلتر 4959. في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 21936), X-Force (31188), Secunia (SA23674), SecurityTracker (ID 1017488) , Vulnerability Center (SBV-13962).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.3VulDB الدرجة المؤقتة للميتا: 5.7
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 5.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: إثبات المفهوم
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 23999
Nessus الأسم: MS07-003: Vulnerabilities in Microsoft Outlook Could Allow Remote Code Execution (925938)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: MS07-003
Snort ID: 9847
Snort رسالة: WEB-CLIENT Outlook Saved Search download attempt
Snort نمط: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
الجدول الزمني
12/05/2006 🔍03/01/2007 🔍
09/01/2007 🔍
09/01/2007 🔍
09/01/2007 🔍
09/01/2007 🔍
09/01/2007 🔍
09/01/2007 🔍
09/01/2007 🔍
09/01/2007 🔍
09/01/2007 🔍
10/01/2007 🔍
12/01/2007 🔍
12/01/2025 🔍
المصادر
المجهز: microsoft.comاستشارة: MS07-003
باحث: Stuart Pearson (ERRor)
منظمة: Computer Terrorism
الحالة: مؤكد
CVE: CVE-2007-0034 (🔍)
GCVE (CVE): GCVE-0-2007-0034
GCVE (VulDB): GCVE-100-2810
OVAL: 🔍
CERT: 🔍
X-Force: 31188
SecurityFocus: 21936 - Microsoft Outlook Advanced Find Remote Code Execution Vulnerability
Secunia: 23674 - Microsoft Outlook Multiple Vulnerabilities, Moderately Critical
OSVDB: 31254 - Microsoft Outlook Advanced Find .oss File Handling Remote Code Execution
SecurityTracker: 1017488
SecuriTeam: securiteam.com
Vulnerability Center: 13962 - [MS07-003] Microsoft Outlook Memory Corruption via .oss File, Medium
Vupen: ADV-2007-0104
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 12/01/2007 09:46 AMتم التحديث: 12/01/2025 04:07 AM
التغييرات: 12/01/2007 09:46 AM (111), 13/07/2019 04:06 PM (1), 12/01/2025 04:07 AM (17)
كامل: 🔍
Cache ID: 216:977:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق