Microsoft Internet Explorer 7 getElementsByTagName الحرمان من الخدمة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
الملخص
تم اكتشاف ثغرة مصنفة كـ خطيرة في Microsoft Internet Explorer 7. تتعلق المشكلة بالوظيفة getElementsByTagName. تؤدي عملية التلاعب إلى الحرمان من الخدمة.
تُعرف هذه الثغرة باسم CVE-2009-1531. الهجوم يمكن أن يتم عن بُعد. أيضًا، هناك استغلال متوفر.
من المستحسن ترقية المكون المتضرر.
التفاصيل
تم اكتشاف ثغرة مصنفة كـ خطيرة في Microsoft Internet Explorer 7. تتعلق المشكلة بالوظيفة getElementsByTagName. تؤدي عملية التلاعب إلى الحرمان من الخدمة. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-399. المشكلة تم الإبلاغ عنها بتاريخ 09/06/2009 بواسطة ling wushi مع team509 كـ MS09-019 كـ Bulletin (Technet). تمت مشاركة التنبيه للتنزيل على microsoft.com.
تُعرف هذه الثغرة باسم CVE-2009-1531. حدث تعيين CVE في 05/05/2009. الهجوم يمكن أن يتم عن بُعد. يوجد شرح تقني متاح. معدل انتشار هذه الثغرة يفوق المتوسط. أيضًا، هناك استغلال متوفر.
إذا كان هناك قيمة لـ إثبات المفهوم، فسيتم التصريح بأنه إثبات المفهوم. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $5k-$25k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 39341. تم تصنيفه ضمن عائلة Windows : Microsoft Bulletins. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق100073 (Microsoft Internet Explorer Cumulative Security Update (MS09-019)).
أسم الباتش التصحيحي هوMS09-019. يتوفر تصحيح الثغرة على microsoft.com. من المستحسن ترقية المكون المتضرر.
بالإضافة إلى ذلك، يمكن اكتشاف هذا النوع من الهجمات ومنعه عبر TippingPoint باستخدام الفلتر 8229. في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 35234), X-Force (50774), Secunia (SA35362), SecurityTracker (ID 1022350) , Vulnerability Center (SBV-22474).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
الدعم
موقع إلكتروني
- المجهز: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.3VulDB الدرجة المؤقتة للميتا: 5.7
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 5.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: خاص
الحالة: إثبات المفهوم
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 39341
Nessus الأسم: MS09-019: Cumulative Security Update for Internet Explorer (969897)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 900364
OpenVAS الأسم: Cumulative Security Update for Internet Explorer (969897)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: MS09-019
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
الجدول الزمني
05/05/2009 🔍04/06/2009 🔍
09/06/2009 🔍
09/06/2009 🔍
09/06/2009 🔍
09/06/2009 🔍
10/06/2009 🔍
10/06/2009 🔍
19/06/2009 🔍
17/03/2021 🔍
المصادر
المجهز: microsoft.comاستشارة: MS09-019
باحث: ling wushi
منظمة: team509
الحالة: مؤكد
CVE: CVE-2009-1531 (🔍)
GCVE (CVE): GCVE-0-2009-1531
GCVE (VulDB): GCVE-100-3986
OVAL: 🔍
X-Force: 50774
SecurityFocus: 35234 - Microsoft Internet Explorer 'onreadystatechange' Corrupt Memory Remote Code Execution Vulnerability
Secunia: 35362 - Microsoft Internet Explorer Multiple Vulnerabilities, Highly Critical
OSVDB: 54950 - Microsoft IE Crafted onreadystatechange Event Memory Corruption
SecurityTracker: 1022350 - Microsoft Internet Explorer Bugs Let Remote Users Execute Arbitrary Code
Vulnerability Center: 22474 - [MS09-019] Microsoft Internet Explorer HTML Object Remote Code Execution and DoS Vulnerability, Medium
Vupen: ADV-2009-1538
متفرقات: 🔍
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 19/06/2009 06:36 PMتم التحديث: 17/03/2021 10:34 AM
التغييرات: 19/06/2009 06:36 PM (63), 07/04/2017 12:02 PM (33), 17/03/2021 10:28 AM (8), 17/03/2021 10:34 AM (2)
كامل: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق