Microsoft Internet Explorer 5/6 IST الكشف عن المعلومات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
3.9$0-$5k0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في Microsoft Internet Explorer 5/6. تتعلق المشكلة بالوظيفة $software_function في المكون IST Handler. ينتج عن التلاعب حدوث الكشف عن المعلومات. تُعرف هذه الثغرة باسم CVE-2004-0380. من الممكن تنفيذ الهجوم عن بُعد. هنالك إكسبلويت متوفرة. يُفضل تعطيل الجزء المتأثر.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في Microsoft Internet Explorer 5/6. تتعلق المشكلة بالوظيفة $software_function في المكون IST Handler. ينتج عن التلاعب حدوث الكشف عن المعلومات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-200. قد تم عرض المشكلة في02/06/1998. المشكلة تم الإبلاغ عنها بتاريخ 08/04/2004 بواسطة Thor Larholm مع US-CERT (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على kb.cert.org.

تُعرف هذه الثغرة باسم CVE-2004-0380. حدث تعيين CVE في 05/04/2004. من الممكن تنفيذ الهجوم عن بُعد. التفاصيل التقنية غير متوفرة. هنالك إكسبلويت متوفرة. تم الإعلان عن الثغرة للعامة ومن الممكن استغلالها. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1592.

إذا كان هناك قيمة لـ إثبات المفهوم، فسيتم التصريح بأنه إثبات المفهوم. تم توفير الاستغلال للتنزيل على exploit-db.com. تم التعامل مع الثغرة كاستغلال يوم-صفر غير علني لمدة لا تقل عن 2137 يومًا. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $5k-$25k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 12208. يتم تعيينه إلى العائلة Windows : Microsoft Bulletins. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق90110 (Microsoft Outlook Express Cumulative Security Update Not Installed (MS04-013)).

يمكن تحميل تصحيح المشكلة من هنا windowsupdate.microsoft.com. يُفضل تعطيل الجزء المتأثر.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 9658), X-Force (15705), Secunia (SA10523), Vulnerability Center (SBV-4110) , Tenable (12208).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

الدعم

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 4.3
VulDB الدرجة المؤقتة للميتا: 3.9

VulDB الدرجة الأساسية: 4.3
VulDB الدرجة المؤقتة: 3.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: الكشف عن المعلومات
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 12208
Nessus الأسم: MS04-013: Cumulative Update for Outlook Express (837009)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تعطيل
الحالة: 🔍

زمن الهجوم الفوري: 🔍

تصحيح: windowsupdate.microsoft.com

الجدول الزمنيالمعلومات

02/06/1998 🔍
02/01/2004 +2040 أيام 🔍
13/02/2004 +42 أيام 🔍
05/04/2004 +52 أيام 🔍
08/04/2004 +3 أيام 🔍
13/04/2004 +5 أيام 🔍
13/04/2004 +0 أيام 🔍
04/05/2004 +21 أيام 🔍
15/09/2025 +7804 أيام 🔍

المصادرالمعلومات

المجهز: microsoft.com

استشارة: kb.cert.org
باحث: Thor Larholm
منظمة: US-CERT
الحالة: مؤكد

CVE: CVE-2004-0380 (🔍)
GCVE (CVE): GCVE-0-2004-0380
GCVE (VulDB): GCVE-100-591

OVAL: 🔍

CERT: 🔍
X-Force: 15705 - Microsoft Outlook Express MHTML URL allows execution of code, High Risk
SecurityFocus: 9658 - Microsoft Internet Explorer ITS Protocol Zone Bypass Vulnerability
Secunia: 10523 - Internet Explorer showHelp() Restriction Bypass Vulnerability, Highly Critical
Vulnerability Center: 4110

scip Labs: https://www.scip.ch/en/?labs.20161013
متفرقات: 🔍
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 13/04/2004 12:18 PM
تم التحديث: 15/09/2025 11:59 PM
التغييرات: 13/04/2004 12:18 PM (70), 07/04/2017 12:00 PM (5), 09/03/2021 01:01 PM (2), 09/03/2021 01:03 PM (7), 09/03/2021 01:10 PM (1), 26/06/2024 06:41 PM (15), 02/01/2025 03:05 PM (7), 12/07/2025 11:16 PM (3), 15/09/2025 11:59 PM (11)
كامل: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!