| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
الملخص
لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Microsoft Windows. تتأثر وظيفة غير معروفة من المكون Unicode Script Processor. عند التلاعب ينتج تجاوز الصلاحيات. تم تسجيل هذه الثغرة تحت الرمز CVE-2010-2738. هنالك إكسبلويت متوفرة. يُفضل ترقية المكون المصاب.
التفاصيل
لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Microsoft Windows. تتأثر وظيفة غير معروفة من المكون Unicode Script Processor. عند التلاعب ينتج تجاوز الصلاحيات. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-20. المشكلة تم الافصاح عنها بتاريخ 14/09/2010 بواسطة Carsten Book مع Mozilla Corporation كـ MS10-063 كـ Bulletin (Technet). التنبيه متاح للتنزيل عبر microsoft.com.
تم تسجيل هذه الثغرة تحت الرمز CVE-2010-2738. تم تخصيص CVE في 14/07/2010. التفاصيل التقنية غير متوفرة. مستوى شهرة هذه الثغرة يتجاوز المتوسط. هنالك إكسبلويت متوفرة. تم إتاحة الاستغلال للجمهور وقد يتم استغلاله.
في حال وجود إثبات المفهوم، يتم الإعلان عنه كـ إثبات المفهوم. يتم مشاركة الاستغلال للتنزيل على securityfocus.com. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $25k-$100k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 49221. تم إسناده إلى عائلة Windows : Microsoft Bulletins. الملحق يعمل بحسب الصنفl. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق90640 (Microsoft Windows and Office Unicode Scripts Processor Remote Code Execution Vulnerability (MS10-063)).
أسم الباتش التصحيحي هوMS10-063. التحديث متوفر للتنزيل على microsoft.com. يُفضل ترقية المكون المصاب.
كما أنه من الممكن اكتشاف ومنع هذا النوع من الهجمات عبر TippingPoint وفلتر 10449. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 43068), X-Force (61507), Secunia (SA41396), Vulnerability Center (SBV-27144) , Tenable (49221).
منتج
النوع
المجهز
الأسم
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.3VulDB الدرجة المؤقتة للميتا: 6.6
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 6.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
المؤلف: Abysssec
لغة البرمجة: 🔍
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 49221
Nessus الأسم: MS10-063: Vulnerability in Unicode Scripts Processor Could Allow Remote Code Execution (2320113)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 902224
OpenVAS الأسم: MS Unicode Scripts Processor and MS Office Could Code Execution Vulnerability (2320113)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
وقت تأخير الاستغلال: 🔍
تصحيح: MS10-063
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
الجدول الزمني
14/07/2010 🔍14/09/2010 🔍
14/09/2010 🔍
14/09/2010 🔍
14/09/2010 🔍
14/09/2010 🔍
14/09/2010 🔍
14/09/2010 🔍
15/09/2010 🔍
15/09/2010 🔍
17/09/2010 🔍
30/09/2010 🔍
30/09/2010 🔍
21/01/2025 🔍
المصادر
المجهز: microsoft.comمنتج: microsoft.com
استشارة: MS10-063
باحث: Carsten Book
منظمة: Mozilla Corporation
الحالة: مؤكد
CVE: CVE-2010-2738 (🔍)
GCVE (CVE): GCVE-0-2010-2738
GCVE (VulDB): GCVE-100-4183
OVAL: 🔍
IAVM: 🔍
X-Force: 61507
SecurityFocus: 43068 - Microsoft Windows and Office Uniscribe Font Parsing Engine Remote Code Execution Vulnerability
Secunia: 41396 - Microsoft Products Uniscribe Unicode Scripts Processor Vulnerabilities, Highly Critical
OSVDB: 67984 - Microsoft Multiple Products Unicode Scripts Processor (Usp10.dll) OpenType Font Processing Memory Corruption
Vulnerability Center: 27144 - [MS10-063] Microsoft Windows and Office Unicode Scripts Processor Remote Code Execution, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 17/09/2010 02:00 AMتم التحديث: 21/01/2025 02:40 PM
التغييرات: 17/09/2010 02:00 AM (91), 04/03/2017 06:08 PM (18), 18/03/2021 11:10 AM (3), 21/01/2025 02:40 PM (16)
كامل: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق