CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
9.0$5k-$25k0.00

الملخصالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Microsoft Windows. تتأثر وظيفة غير معروفة. ينتج عن التلاعب حدوث تلف الذاكرة. تم تسجيل هذه الثغرة تحت الرمز CVE-2009-4310. لا يوجد استغلال متاح. من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.

التفاصيلالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Microsoft Windows. تتأثر وظيفة غير معروفة. ينتج عن التلاعب حدوث تلف الذاكرة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-119. المشكلة تم الافصاح عنها بتاريخ 12/12/2009 بواسطة iDefense Labs (TippingPoint) مع TippingPoint and the Zero Day Initiative كـ Bulletin (Technet). التنبيه متاح للتنزيل عبر microsoft.com.

تم تسجيل هذه الثغرة تحت الرمز CVE-2009-4310. تم إصدار CVE في 12/12/2009. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.

إذا وُجد إثبات المفهوم، فإنه يُصرح به كـ إثبات المفهوم. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $100k أو أكثر. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 43089. تصنيف عائلتها هوWindows. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق116751 (Microsoft Windows Indeo Codec Could Allow Remote Code Execution (KB954157)).

إصلاح الخلل جاهز للتحميل من microsoft.com. من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 37251), X-Force (54643), Secunia (SA37592), SecurityTracker (ID 1023302) , Vulnerability Center (SBV-24449).

منتجالمعلومات

النوع

المجهز

الأسم

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 10.0
VulDB الدرجة المؤقتة للميتا: 9.0

VulDB الدرجة الأساسية: 10.0
VulDB الدرجة المؤقتة: 9.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: إثبات المفهوم

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 43089
Nessus الأسم: MS KB955759: Security Enhancements for the Indeo Codec
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

OpenVAS ID: 801090
OpenVAS الأسم: Microsoft Windows Indeo Codec Multiple Vulnerabilities
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الهجوم الفوري: 🔍

تصحيح: microsoft.com

الجدول الزمنيالمعلومات

08/12/2009 🔍
08/12/2009 +0 أيام 🔍
08/12/2009 +0 أيام 🔍
08/12/2009 +0 أيام 🔍
08/12/2009 +0 أيام 🔍
08/12/2009 +0 أيام 🔍
12/12/2009 +3 أيام 🔍
12/12/2009 +0 أيام 🔍
12/12/2009 +0 أيام 🔍
22/12/2009 +10 أيام 🔍
18/03/2015 +1912 أيام 🔍
28/08/2021 +2355 أيام 🔍

المصادرالمعلومات

المجهز: microsoft.com
منتج: microsoft.com

استشارة: microsoft.com
باحث: iDefense Labs (TippingPoint)
منظمة: TippingPoint and the Zero Day Initiative
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2009-4310 (🔍)
GCVE (CVE): GCVE-0-2009-4310
GCVE (VulDB): GCVE-100-51132

OVAL: 🔍
IAVM: 🔍

X-Force: 54643
SecurityFocus: 37251 - Intel Indeo Codec Media Content Multiple Buffer Overflow Vulnerabilities
Secunia: 37592 - Microsoft Windows Indeo Codec Multiple Vulnerabilities, Highly Critical
OSVDB: 60856 - Microsoft Windows Intel Indeo41 Codec IV41 Stream Video Decompression Overflow
SecurityTracker: 1023302 - Windows Media Player Indeo Codec Bugs Let Remote Users Execute Arbitrary Code
Vulnerability Center: 24449 - Microsoft Windows Intel Indeo41 Codec Vulnerability Allows Remote Arbitrary Code Execution, Critical
Vupen: ADV-2009-3440

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 18/03/2015 03:15 PM
تم التحديث: 28/08/2021 04:00 PM
التغييرات: 18/03/2015 03:15 PM (68), 18/02/2017 09:22 PM (24), 28/08/2021 04:00 PM (2)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Might our Artificial Intelligence support you?

Check our Alexa App!