Microsoft Office 2003/2007 Library Loader تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.7$0-$5k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Microsoft Office 2003/2007. تتأثر الوظيفة $software_function من المكون Library Loader. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. يتم تداول هذه الثغرة تحت اسم CVE-2011-1980. لا يوجد استغلال متاح. يوصى بترقية العنصر المتأثر.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Microsoft Office 2003/2007. تتأثر الوظيفة $software_function من المكون Library Loader. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-426. تم الابلاغ عن المشكلة بـ 17/11/2003. المشكلة تم نشرها بتاريخ 13/09/2011 بواسطة Parvez Anwar David Warren مع CERT/CC (موقع إلكتروني). الاستشارة متوفرة هنا kb.cert.org.

يتم تداول هذه الثغرة تحت اسم CVE-2011-1980. تم إصدار CVE في 09/05/2011. لا توجد تفاصيل تقنية متوفرة. هذه الثغرة شائعة أكثر من المعتاد. لا يوجد استغلال متاح. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1574.

إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. تم تصنيف الثغرة كاستغلال يوم-صفر غير معلن لمدة لا تقل عن 2857 يومًا. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $25k-$100k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 56176. تم تصنيفه ضمن عائلة Windows : Microsoft Bulletins. يتم تشغيل البرنامج المساعد ضمن نوع l. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق110157 (Microsoft Office Remote Code Execution Vulnerability (MS11-073)).

أسم الباتش التصحيحي هوMS11-073. يتوفر تصحيح الثغرة على technet.microsoft.com. يوصى بترقية العنصر المتأثر.

علاوة على ذلك، من الممكن اكتشاف ومنع هذا النوع من الهجمات باستخدام TippingPoint ومرشح 10880. إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 49513), X-Force (69501), Secunia (SA45020), Vulnerability Center (SBV-33227) , Tenable (56176).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 8.1
VulDB الدرجة المؤقتة للميتا: 7.7

VulDB الدرجة الأساسية: 8.1
VulDB الدرجة المؤقتة: 7.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-426
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 56176
Nessus الأسم: MS11-073: Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (2587634)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

OpenVAS ID: 902567
OpenVAS الأسم: Microsoft Office Remote Code Execution Vulnerabilites (2587634)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

تصحيح: MS11-073
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS النسخة: 🔍

Fortigate IPS: 🔍

الجدول الزمنيالمعلومات

17/11/2003 🔍
09/05/2011 +2730 أيام 🔍
13/09/2011 +127 أيام 🔍
13/09/2011 +0 أيام 🔍
13/09/2011 +0 أيام 🔍
13/09/2011 +0 أيام 🔍
13/09/2011 +0 أيام 🔍
14/09/2011 +1 أيام 🔍
14/09/2011 +0 أيام 🔍
15/09/2011 +1 أيام 🔍
16/09/2011 +1 أيام 🔍
19/03/2021 +3472 أيام 🔍

المصادرالمعلومات

المجهز: microsoft.com

استشارة: kb.cert.org
باحث: Parvez Anwar David Warren
منظمة: CERT/CC
الحالة: غير معرفة

CVE: CVE-2011-1980 (🔍)
GCVE (CVE): GCVE-0-2011-1980
GCVE (VulDB): GCVE-100-4412

OVAL: 🔍
IAVM: 🔍

X-Force: 69501
SecurityFocus: 49513 - Microsoft Office 'MSO.dll' Uninitialized Pointer (CVE-2011-1982) Remote Code Execution Vulnerability
Secunia: 45020 - Microsoft Office Insecure Library Loading and Uninitialised Object Pointer Vulnerabilities, Highly Critical
Vulnerability Center: 33227 - [MS11-073] Microsoft Office 2003 and Office 2007 Remote Arbitrary Code Execution Vulnerability, Medium

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 16/09/2011 02:00 AM
تم التحديث: 19/03/2021 03:01 PM
التغييرات: 16/09/2011 02:00 AM (86), 01/04/2017 10:26 AM (12), 19/03/2021 03:01 PM (3)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!