Microsoft Windows 2000/Server 2003/Vista/XP PostThreadMessage تجاوز الصلاحيات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
الملخص
لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Microsoft Windows 2000/Server 2003/Vista/XP. تتأثر وظيفة غير معروفة. ينتج عن التلاعب حدوث ثغرة غير معروفة. يمكن استخدام هذا الهجوم على الشبكات المحلية فقط. علاوة على ذلك، يوجد استغلال متاح. يُنصح باستبدال المكون المتأثر بمكون بديل.
التفاصيل
لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Microsoft Windows 2000/Server 2003/Vista/XP. تتأثر وظيفة غير معروفة. ينتج عن التلاعب حدوث ثغرة غير معروفة. تم الابلاغ عن المشكلة بـ 17/02/2000. المشكلة تم الافصاح عنها بتاريخ 02/10/2003 بواسطة Brett Moore مع Security-Assessment.com (موقع إلكتروني). التنبيه متاح للتنزيل عبر securiteam.com.
يمكن استخدام هذا الهجوم على الشبكات المحلية فقط. التفاصيل التقنية متوفرة. هذه الثغرة شائعة أكثر من المعتاد. علاوة على ذلك، يوجد استغلال متاح. تم نشر تفاصيل الاستغلال للعامة وقد يُستخدم.
إذا وُجد إثبات المفهوم، فإنه يُصرح به كـ إثبات المفهوم. يتم مشاركة الاستغلال للتنزيل على securiteam.com. تم تصنيف الثغرة كاستغلال يوم-صفر غير معلن لمدة لا تقل عن 1323 يومًا. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $25k-$100k.
إصلاح الخلل جاهز للتحميل من microsoft.com. يُنصح باستبدال المكون المتأثر بمكون بديل.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 8747) , Secunia (SA9921).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
الدعم
- end of life (old version)
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.5VulDB الدرجة المؤقتة للميتا: 5.2
VulDB الدرجة الأساسية: 5.5
VulDB الدرجة المؤقتة: 5.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: غير معروف
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: جزئي
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: بديلالحالة: 🔍
زمن الهجوم الفوري: 🔍
تصحيح: microsoft.com
الجدول الزمني
17/02/2000 🔍02/10/2003 🔍
02/10/2003 🔍
03/10/2003 🔍
06/10/2003 🔍
19/08/2018 🔍
المصادر
المجهز: microsoft.comمنتج: microsoft.com
استشارة: securiteam.com⛔
باحث: Brett Moore
منظمة: Security-Assessment.com
الحالة: غير معرفة
GCVE (VulDB): GCVE-100-312
SecurityFocus: 8747 - Microsoft Windows PostThreadMessage() Arbitrary Process Killing Vulnerability
Secunia: 9921 - Microsoft Windows Unauthorised Thread Termination, Less Critical
OSVDB: 2642 - Microsoft Windows Unauthorised Thread Termination
SecuriTeam: securiteam.com
scip Labs: https://www.scip.ch/en/?labs.20161013
متفرقات: 🔍
إدخال
تم الإنشاء: 06/10/2003 02:03 PMتم التحديث: 19/08/2018 08:00 PM
التغييرات: 06/10/2003 02:03 PM (65), 19/08/2018 08:00 PM (2)
كامل: 🔍
Cache ID: 216:A61:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق