| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
الملخص
تم اكتشاف ثغرة مصنفة كـ خطيرة في Microsoft Windows. تتعلق المشكلة بالوظيفة $software_function في المكون GDI+. تؤدي عملية التلاعب إلى تنفيذ التعليمات البرمجية عن بُعد.
تُعرف هذه الثغرة باسم CVE-2007-5348. أيضًا، هناك استغلال متوفر.
يُفضل ترقية المكون المصاب.
التفاصيل
تم اكتشاف ثغرة مصنفة كـ خطيرة في Microsoft Windows. تتعلق المشكلة بالوظيفة $software_function في المكون GDI+. تؤدي عملية التلاعب إلى تنفيذ التعليمات البرمجية عن بُعد. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-189. المشكلة تم الإبلاغ عنها بتاريخ 09/09/2008 بواسطة Greg MacManus (iDefense) مع Microsoft كـ MS08-052 كـ Bulletin (Technet). تمت مشاركة التنبيه للتنزيل على microsoft.com.
تُعرف هذه الثغرة باسم CVE-2007-5348. تم تخصيص CVE في 10/10/2007. لا يوجد شرح تقني متاح. مستوى شهرة هذه الثغرة يتجاوز المتوسط. أيضًا، هناك استغلال متوفر. تم إتاحة الاستغلال للجمهور وقد يتم استغلاله.
في حال وجود إثبات المفهوم، يتم الإعلان عنه كـ إثبات المفهوم. تم توفير الاستغلال للتنزيل على securityfocus.com. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $100k أو أكثر. يوفر ماسح الثغرات Nessus إضافة بالمعرف 34120. تم تصنيفه ضمن عائلة Windows : Microsoft Bulletins. يعمل المكون الإضافي في سياق النوع l. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق90454 (Microsoft Windows GDI+ Remote Code Execution Vulnerability (MS08-052)).
أسم الباتش التصحيحي هوMS08-052. يتوفر تصحيح الثغرة على microsoft.com. يُفضل ترقية المكون المصاب.
يمكن التعرف على محاولات الهجوم من خلال معرّف Snort 14636. في هذه الحالة يُستخدم نمط F|00|A|00|9|00|1|00|D|00|F|00|8|00|D|00|-|00|5|00|3|00|A|00|B|00|-|00|4|00|5|00|5|00|D|00|-|00|A|00|B|00|2|00|0|00|-|00|F|00|2|00|F|00|0|00|2|00|3|00|E|00|4|00|9|00|8|00|D|00|3|00| في عملية الكشف. في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 31018), Secunia (SA32154), SecurityTracker (ID 1020834) , Tenable (34120).
منتج
النوع
المجهز
الأسم
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.3VulDB الدرجة المؤقتة للميتا: 6.6
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 6.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تنفيذ التعليمات البرمجية عن بُعدCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 34120
Nessus الأسم: MS08-052: Vulnerabilities in GDI+ Could Allow Remote Code Execution (954593)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 801725
OpenVAS الأسم: Microsoft Products GDI Plus Remote Code Execution Vulnerabilities (954593)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: MS08-052
Snort ID: 14636
Snort رسالة: WEB-ACTIVEX Microsoft RSClientPrint ActiveX clsid unicode access
Snort نمط: 🔍
الجدول الزمني
10/10/2007 🔍09/09/2008 🔍
09/09/2008 🔍
09/09/2008 🔍
09/09/2008 🔍
09/09/2008 🔍
10/09/2008 🔍
10/09/2008 🔍
19/09/2008 🔍
09/10/2008 🔍
28/04/2019 🔍
المصادر
المجهز: microsoft.comمنتج: microsoft.com
استشارة: MS08-052
باحث: Greg MacManus (iDefense)
منظمة: Microsoft
الحالة: مؤكد
CVE: CVE-2007-5348 (🔍)
GCVE (CVE): GCVE-0-2007-5348
GCVE (VulDB): GCVE-100-3818
OVAL: 🔍
IAVM: 🔍
SecurityFocus: 31018 - Microsoft GDI+ VML Heap-Based Buffer Overflow Vulnerability
Secunia: 32154 - WinZip GDI+ Multiple Vulnerabilities, Moderately Critical
OSVDB: 47969 - Microsoft Multiple Products GDI+ BMP Integer Calculation Overflow
SecurityTracker: 1020834
Vupen: ADV-2008-2696
scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 19/09/2008 02:29 PMتم التحديث: 28/04/2019 08:59 AM
التغييرات: 19/09/2008 02:29 PM (99), 28/04/2019 08:59 AM (3)
كامل: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق