VDB-74833 · CVE-2015-1635 · MS15-034

Microsoft Windows حتى Server 2012 R2 HTTP Request HTTP.sys تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
8.4	$0-$5k	0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في Microsoft Windows 7 SP1/8/8.1/Server 2012/Server 2012 R2. تتعلق المشكلة بالوظيفة $software_function في الملف HTTP.sys في المكون HTTP Request Handler. عند التلاعب ينتج تجاوز الصلاحيات. تُعرف هذه الثغرة باسم CVE-2015-1635. يمكن شن الهجوم هذا عن بعد. بالإضافة إلى ذلك، يتوفر استغلال. يُفضل تثبيت تحديث لحل هذه المشكلة.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في Microsoft Windows 7 SP1/8/8.1/Server 2012/Server 2012 R2. تتعلق المشكلة بالوظيفة $software_function في الملف HTTP.sys في المكون HTTP Request Handler. عند التلاعب ينتج تجاوز الصلاحيات. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-94. المشكلة تم الإبلاغ عنها بتاريخ 14/04/2015 مع Citrix كـ MS15-034 كـ Bulletin (Technet). تمت مشاركة التنبيه للتنزيل على technet.microsoft.com.

تُعرف هذه الثغرة باسم CVE-2015-1635. يمكن شن الهجوم هذا عن بعد. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. بالإضافة إلى ذلك، يتوفر استغلال. تم إتاحة الاستغلال للجمهور وقد يتم استغلاله. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1059.

في حال وجود فعالة للغاية، يتم الإعلان عنه كـ فعالة للغاية. تم توفير الاستغلال للتنزيل على securityfocus.com. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $25k-$100k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 82771. تم إسناده إلى عائلة Windows : Microsoft Bulletins. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق91041 (Microsoft Windows HTTP.sys Remote Code Execution Vulnerability (MS15-034)).

أسم الباتش التصحيحي هوMS15-034. التحديث متوفر للتنزيل على technet.microsoft.com. يُفضل تثبيت تحديث لحل هذه المشكلة.

كما أنه من الممكن اكتشاف ومنع هذا النوع من الهجمات عبر TippingPoint وفلتر 19690. إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 74013), SecurityTracker (ID 1032109), Vulnerability Center (SBV-49597) , Tenable (82771).

منتجالمعلومات

النوع

Operating System

المجهز

Microsoft

الأسم

Windows

النسخة

الرخصة

تجاري

موقع إلكتروني

المجهز: https://www.microsoft.com/
منتج: https://www.microsoft.com/en-us/windows

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 8.5
VulDB الدرجة المؤقتة للميتا: 8.4

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 7.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

ADP CISA الدرجة الأساسية: 9.8
ADP CISA متجه: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: تعرض للهجوم
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV تمت الإضافة: 🔍
KEV حتى متى: 🔍
KEV معالجة: 🔍
KEV Ransomware: 🔍
KEV إشعار: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

Nessus ID: 82771
Nessus الأسم: MS15-034: Vulnerability in HTTP.sys Could Allow Remote Code Execution (3042553)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

MetaSploit ID: ms15_034_ulonglongadd.rb
MetaSploit الأسم: MS15-034 HTTP Protocol Stack Request Handling Denial-of-Service
MetaSploit ملف: 🔍

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الهجوم الفوري: 🔍

تصحيح: MS15-034
Suricata ID: 2020912
Suricata الفئة: 🔍
Suricata رسالة: 🔍

TippingPoint: 🔍
Fortigate IPS: 🔍

الجدول الزمنيالمعلومات

17/02/2015 🔍
14/04/2015 +56 أيام 🔍
14/04/2015 +0 أيام 🔍
14/04/2015 +0 أيام 🔍
14/04/2015 +0 أيام 🔍
14/04/2015 +0 أيام 🔍
14/04/2015 +0 أيام 🔍
15/04/2015 +1 أيام 🔍
15/04/2015 +0 أيام 🔍
22/04/2026 +4025 أيام 🔍

المصادرالمعلومات

المجهز: microsoft.com
منتج: microsoft.com

استشارة: MS15-034
منظمة: Citrix
الحالة: مؤكد

CVE: CVE-2015-1635 (🔍)
GCVE (CVE): GCVE-0-2015-1635
GCVE (VulDB): GCVE-100-74833

OVAL: 🔍

SecurityFocus: 74013 - Microsoft Windows HTTP Protocol Stack CVE-2015-1635 Remote Code Execution Vulnerability
OSVDB: 120629
SecurityTracker: 1032109 - Windows HTTP Protocol Stack ('HTTP.sys') Parsing Error Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 49597 - [MS15-034] Microsoft Windows Remote Code Execution via Crafted HTTP Requests - CVE-2015-1635, Critical

scip Labs: https://www.scip.ch/en/?labs.20140213
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 15/04/2015 10:33 AM
تم التحديث: 22/04/2026 09:46 PM
التغييرات: 15/04/2015 10:33 AM (50), 07/05/2018 09:50 PM (3), 03/05/2019 08:08 AM (30), 06/05/2022 08:42 AM (2), 06/05/2022 08:43 AM (7), 06/05/2022 08:45 AM (1), 22/04/2024 07:10 PM (23), 09/09/2024 10:29 PM (1), 30/11/2024 12:10 PM (2), 11/01/2025 05:07 PM (1), 22/01/2025 06:55 PM (1), 22/04/2026 09:46 PM (11)
كامل: 🔍
المتعهد: rupag
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مناقشة

CVSS v2.0 Severity and Metrics:
Base Score: 10.0 HIGH
Vector: (AV:N/AC:L/Au:N/C:C/I:C/A:C) (V2 legend)
Impact Subscore: 10.0
Exploitability Subscore: 10.0

ref: https://nvd.nist.gov/vuln/detail/CVE-2015-1635

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!