Microsoft Internet Explorer 5.01 SP3/5.5 SP2/6.0 ActiveX plugin.ocx load تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.7$0-$5k0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة جداً في Microsoft Internet Explorer 5.01 SP3/5.5 SP2/6.0. تتعلق المشكلة بالوظيفة الحمل في الملف plugin.ocx في المكون ActiveX. ينتج عن التلاعب حدوث تلف الذاكرة. تُعرف هذه الثغرة باسم CVE-2003-0233. من الممكن تنفيذ الهجوم عن بُعد. لا يتوفر أي استغلال. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة جداً في Microsoft Internet Explorer 5.01 SP3/5.5 SP2/6.0. تتعلق المشكلة بالوظيفة الحمل في الملف plugin.ocx في المكون ActiveX. ينتج عن التلاعب حدوث تلف الذاكرة. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-119. قد تم عرض المشكلة في08/11/1999. المشكلة تم الإبلاغ عنها بتاريخ 23/04/2003 بواسطة Mark Litchfield مع NGSSoftware كـ MS03-015 كـ Bulletin (Technet). تمت مشاركة التنبيه للتنزيل على microsoft.com.

تُعرف هذه الثغرة باسم CVE-2003-0233. تم تعيين CVE في 30/04/2003. من الممكن تنفيذ الهجوم عن بُعد. تتوفر معلومات تقنية. شعبية هذه الثغرة أعلى من المتوسط. لا يتوفر أي استغلال.

إذا تم تحديد إثبات المفهوم، فإنه يُعلن كـ إثبات المفهوم. تم اعتبار الثغرة استغلال يوم-صفر غير معلن لمدة لا تقل عن 1262 يومًا. لكونها ثغرة هجوم فوري متوسط سعرها كان$25k-$100k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان10861(MS02-005: MSIE 5.01 5.5 6.0 Cumulative Patch (890923)), يمكنك من الكشف عن وجود هذه الثغرة. يتم تعيينه إلى العائلة Windows : Microsoft Bulletins.

أسم الباتش التصحيحي هوMS03-015. يمكن تحميل تصحيح المشكلة من هنا microsoft.com. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.

تم التعرف على محاولات الهجوم عبر معرّف Snort 4189. في هذا السيناريو يُستخدم النمط 06DD38D3-D187-11CF-A80D-00C04FD74AD8 لأغراض الكشف. إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 7420), X-Force (11854), Vulnerability Center (SBV-5353) , Tenable (10861).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

الدعم

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.3
VulDB الدرجة المؤقتة للميتا: 5.7

VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 5.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: إثبات المفهوم

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 10861
Nessus الأسم: MS02-005: MSIE 5.01 5.5 6.0 Cumulative Patch (890923)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

OpenVAS ID: 10861
OpenVAS الأسم: IE 5.01 5.5 6.0 Cumulative patch (890923)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الهجوم الفوري: 🔍

تصحيح: MS03-015

Snort ID: 4189
Snort رسالة: WEB-ACTIVEX Third-Party Plugin ActiveX Object Access
Snort نمط: 🔍
SourceFire IPS: 🔍

الجدول الزمنيالمعلومات

08/11/1999 🔍
23/04/2003 +1262 أيام 🔍
23/04/2003 +0 أيام 🔍
23/04/2003 +0 أيام 🔍
23/04/2003 +0 أيام 🔍
30/04/2003 +7 أيام 🔍
12/05/2003 +12 أيام 🔍
09/04/2004 +332 أيام 🔍
09/09/2004 +153 أيام 🔍
08/03/2021 +6024 أيام 🔍

المصادرالمعلومات

المجهز: microsoft.com

استشارة: MS03-015
باحث: Mark Litchfield
منظمة: NGSSoftware
الحالة: مؤكد

CVE: CVE-2003-0233 (🔍)
GCVE (CVE): GCVE-0-2003-0233
GCVE (VulDB): GCVE-100-45

OVAL: 🔍

X-Force: 11854 - Microsoft Internet Explorer plug-in.ocx Load method buffer overflow, High Risk
SecurityFocus: 7420 - Microsoft Internet Explorer Plugin.OCX Load() Method Buffer Overflow Vulnerability
OSVDB: 7739 - Microsoft IE plugin.ocx Load() Method Overflow
SecuriTeam: securiteam.com
Vulnerability Center: 5353 - [MS03-015] Internet Explorer 5.01*, 5.5*, 6.0* Allows Code Execution via Load() Method, Medium

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 23/04/2003 02:00 AM
تم التحديث: 08/03/2021 09:02 AM
التغييرات: 23/04/2003 02:00 AM (90), 07/05/2019 12:37 PM (10), 08/03/2021 09:02 AM (3)
كامل: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!