Microsoft Internet Explorer 6/7/8 mshtml.dll CAttrArray::PrivateFind الحرمان من الخدمة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.0$0-$5k0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في Microsoft Internet Explorer 6/7/8. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في الدالة CAttrArray::PrivateFind في المكتبة mshtml.dll. ينتج عن التلاعب حدوث الحرمان من الخدمة. أسم الثغرة الأمنية هوCVE-2010-3328. من الممكن تنفيذ الهجوم عن بُعد. الإكسبلويت غير متوفرة. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في Microsoft Internet Explorer 6/7/8. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في الدالة CAttrArray::PrivateFind في المكتبة mshtml.dll. ينتج عن التلاعب حدوث الحرمان من الخدمة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-399. قد تم عرض المشكلة في05/03/2008. تم الإعلان عن الثغرة 13/10/2010 تحت MS10-071 كنوع Bulletin (Technet). يمكن عرض الاستشارة من هنا technet.microsoft.com.

أسم الثغرة الأمنية هوCVE-2010-3328. من الممكن تنفيذ الهجوم عن بُعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة.

تم أعتبراها على أنها غير معرفة. الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة952 يوم. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان49948, يمكنك من البحث عن وجود هذه الثغرة الأمنية. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق100091 (Microsoft Cumulative Security Update for Internet Explorer (MS10-071)).

أسم الباتش التصحيحي هوMS10-071. يمكن تحميل تصحيح المشكلة من هنا technet.microsoft.com. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.

بالاضافة إلى هذا يمكن الكشف ومنع مثل هذه الهجمات عن طريق أستخدام برنامج تبنك بوينت مع الفلتر هذا10543. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 43705), Vulnerability Center (SBV-27626) , Tenable (49948).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

الدعم

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.3
VulDB الدرجة المؤقتة للميتا: 6.0

VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 6.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: الحرمان من الخدمة
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 49948
Nessus ملف: 🔍
Nessus خطر: 🔍

OpenVAS ID: 901162
OpenVAS الأسم: Microsoft Internet Explorer Multiple Vulnerabilities (2360131)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الهجوم الفوري: 🔍

تصحيح: MS10-071
TippingPoint: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

الجدول الزمنيالمعلومات

05/03/2008 🔍
14/09/2010 +922 أيام 🔍
12/10/2010 +28 أيام 🔍
13/10/2010 +1 أيام 🔍
13/10/2010 +0 أيام 🔍
13/10/2010 +0 أيام 🔍
19/03/2015 +1618 أيام 🔍
26/09/2021 +2383 أيام 🔍

المصادرالمعلومات

المجهز: microsoft.com

استشارة: MS10-071
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2010-3328 (🔍)
GCVE (CVE): GCVE-0-2010-3328
GCVE (VulDB): GCVE-100-54999

OVAL: 🔍

SecurityFocus: 43705
Vulnerability Center: 27626 - [MS10-071] Microsoft Internet Explorer 6, 7 and 8 Remote Arbitrary Code Execution Vulnerability, Medium

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 19/03/2015 02:37 PM
تم التحديث: 26/09/2021 07:30 PM
التغييرات: 19/03/2015 02:37 PM (47), 07/04/2017 12:10 PM (22), 26/09/2021 07:14 PM (3), 26/09/2021 07:21 PM (7), 26/09/2021 07:30 PM (1)
كامل: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you need the next level of professionalism?

Upgrade your account now!