| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
الملخص
تم التعرف على ثغرة أمنية في Microsoft PowerPoint 2000/2002/2003. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر Paragraph Handler. عند التلاعب ينتج تلف الذاكرة. الثغرة الأمنية هذه تم تسميتهاCVE-2009-0220. يمكن شن الهجوم عن بُعد. لا يوجد أي استغلال متوفر. يُنصح بترقية المكون المتأثر.
التفاصيل
تم التعرف على ثغرة أمنية في Microsoft PowerPoint 2000/2002/2003. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر Paragraph Handler. عند التلاعب ينتج تلف الذاكرة. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-119. تم إصدار التحذير حول الضعف 12/05/2009 عن طريق iDefense Labs بالتعاون مع iDefense برقم MS09-017 كـ Bulletin (Technet). يمكن قراءة الاستشارة من هنا microsoft.com.
الثغرة الأمنية هذه تم تسميتهاCVE-2009-0220. تم تعيين CVE في 20/01/2009. يمكن شن الهجوم عن بُعد. لا يوجد شرح تقني متاح. شعبية هذه الثغرة أعلى من المتوسط. لا يوجد أي استغلال متوفر.
إذا تم تحديد إثبات المفهوم، فإنه يُعلن كـ إثبات المفهوم. لكونها ثغرة هجوم فوري متوسط سعرها كان$25k-$100k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان38742(MS09-017: Vulnerabilities in Microsoft Office PowerPoint Could Allow Remote Code Execution (967340)), يمكنك من الكشف عن وجود هذه الثغرة. ينتمي إلى عائلة Windows : Microsoft Bulletins. يعمل المكون الإضافي في سياق النوع l. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق110094 (Microsoft Office PowerPoint Could Allow Remote Code Execution (MS09-017)).
أسم الباتش التصحيحي هوMS09-017. يمكنك تنزيل التصحيح من microsoft.com. يُنصح بترقية المكون المتأثر.
في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 34833), Secunia (SA32428), SecurityTracker (ID 1022205) , Tenable (38742).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.3VulDB الدرجة المؤقتة للميتا: 5.7
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 5.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: إثبات المفهوم
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 38742
Nessus الأسم: MS09-017: Vulnerabilities in Microsoft Office PowerPoint Could Allow Remote Code Execution (967340)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 64172
OpenVAS الأسم: Ubuntu USN-771-1 (libmodplug)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: MS09-017
الجدول الزمني
20/01/2009 🔍12/05/2009 🔍
12/05/2009 🔍
12/05/2009 🔍
12/05/2009 🔍
12/05/2009 🔍
12/05/2009 🔍
12/05/2009 🔍
13/05/2009 🔍
19/05/2009 🔍
05/06/2019 🔍
المصادر
المجهز: microsoft.comاستشارة: MS09-017
باحث: iDefense Labs
منظمة: iDefense
الحالة: مؤكد
CVE: CVE-2009-0220 (🔍)
GCVE (CVE): GCVE-0-2009-0220
GCVE (VulDB): GCVE-100-3970
OVAL: 🔍
IAVM: 🔍
SecurityFocus: 34833 - Microsoft PowerPoint Paragraph Data Remote Code Execution Vulnerability
Secunia: 32428 - Microsoft PowerPoint Multiple Vulnerabilities, Highly Critical
OSVDB: 54386 - Microsoft Office PowerPoint PPT Importer (PP4X32.DLL) Legacy File Format Handling Multiple Overflows
SecurityTracker: 1022205
Vupen: ADV-2009-1290
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 19/05/2009 03:00 PMتم التحديث: 05/06/2019 01:12 PM
التغييرات: 19/05/2009 03:00 PM (92), 05/06/2019 01:12 PM (4)
كامل: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق