Microsoft Windows RPC Processor RPC Response تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.0$0-$5k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Microsoft Windows. تتأثر الوظيفة $software_function من المكون RPC Processor. تؤدي عملية التلاعب كجزء من RPC Response إلى تجاوز الصلاحيات. يتم تداول هذه الثغرة تحت اسم CVE-2010-2567. لا يتوفر أي استغلال. من المستحسن ترقية المكون المتضرر.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Microsoft Windows. تتأثر الوظيفة $software_function من المكون RPC Processor. تؤدي عملية التلاعب كجزء من RPC Response إلى تجاوز الصلاحيات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-94. المشكلة تم نشرها بتاريخ 14/09/2010 بواسطة Yamata Li مع Palo Alto Networks كـ MS10-066 كـ Bulletin (Technet). الاستشارة متوفرة هنا microsoft.com.

يتم تداول هذه الثغرة تحت اسم CVE-2010-2567. حدث تعيين CVE في 30/06/2010. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة يفوق المتوسط. لا يتوفر أي استغلال. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1059.

إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $25k-$100k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 49224. أنها مصنفة إلى عائلةWindows : Microsoft Bulletins. يعمل البرنامج الإضافي في بيئة النوع l. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق90637 (Microsoft Windows Remote Procedure Call Remote Code Execution Vulnerability (MS10-066)).

أسم الباتش التصحيحي هوMS10-066. تصحيح المشكلة هذه يمكن تحميله من هنا microsoft.com. من المستحسن ترقية المكون المتضرر.

إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 43119), X-Force (61499), Secunia (SA41412), Vulnerability Center (SBV-27145) , Tenable (49224).

منتجالمعلومات

النوع

المجهز

الأسم

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB الدرجة المؤقتة للميتا: 7.0

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 7.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 49224
Nessus الأسم: MS10-066: Vulnerability in Remote Procedure Call Could Allow Remote Code Execution (982802)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

OpenVAS ID: 902300
OpenVAS الأسم: Vulnerability in Remote Procedure Call Could Allow Remote Code Execution (982802)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

تصحيح: MS10-066

الجدول الزمنيالمعلومات

30/06/2010 🔍
14/09/2010 +76 أيام 🔍
14/09/2010 +0 أيام 🔍
14/09/2010 +0 أيام 🔍
14/09/2010 +0 أيام 🔍
14/09/2010 +0 أيام 🔍
14/09/2010 +0 أيام 🔍
14/09/2010 +0 أيام 🔍
15/09/2010 +0 أيام 🔍
15/09/2010 +0 أيام 🔍
17/09/2010 +2 أيام 🔍
23/01/2025 +5242 أيام 🔍

المصادرالمعلومات

المجهز: microsoft.com
منتج: microsoft.com

استشارة: MS10-066
باحث: Yamata Li
منظمة: Palo Alto Networks
الحالة: مؤكد

CVE: CVE-2010-2567 (🔍)
GCVE (CVE): GCVE-0-2010-2567
GCVE (VulDB): GCVE-100-4181

OVAL: 🔍

X-Force: 61499
SecurityFocus: 43119 - Microsoft Windows RPC Memory Allocation Remote Code Execution Vulnerability
Secunia: 41412 - Microsoft Windows RPC Response Processing Vulnerability, Moderately Critical
OSVDB: 67981 - Microsoft Windows RPC Response Processing Remote Memory Corruption
Vulnerability Center: 27145 - [MS10-066] Microsoft Windows Remote RPC Memory Corruption Vulnerability, Critical

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 17/09/2010 02:00 AM
تم التحديث: 23/01/2025 12:42 PM
التغييرات: 17/09/2010 02:00 AM (82), 04/03/2017 06:08 PM (10), 18/03/2021 10:59 AM (3), 23/01/2025 12:42 PM (16)
كامل: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Interested in the pricing of exploits?

See the underground prices here!