Microsoft Windows تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.1$0-$5k0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في Microsoft Windows. وقد تم تصنيفها على أنها خطيرة جداً. الثغرة الأمنية متواجدة في دالة غير معروفة. تؤدي عملية التلاعب إلى تلف الذاكرة. أسم الثغرة الأمنية هوCVE-2004-0200. يمكن البدأ بالهجوم هذا عن بعد. بالإضافة إلى ذلك، يتوفر استغلال. يُفضل تثبيت تحديث لحل هذه المشكلة.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في Microsoft Windows. وقد تم تصنيفها على أنها خطيرة جداً. الثغرة الأمنية متواجدة في دالة غير معروفة. تؤدي عملية التلاعب إلى تلف الذاكرة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-119. تم الإعلان عن الثغرة 14/09/2004 من قبل Nick DeBaggis من خلال verizon.net تحت MS04-028 كنوع Bulletin (Technet). يمكن عرض الاستشارة من هنا microsoft.com.

أسم الثغرة الأمنية هوCVE-2004-0200. تم تخصيص CVE في 11/03/2004. يمكن البدأ بالهجوم هذا عن بعد. لا تتوفر معلومات تقنية. مستوى تعقيد الهجوم عالي. يُقال إن الاستغلال صعب. مستوى شهرة هذه الثغرة يتجاوز المتوسط. بالإضافة إلى ذلك، يتوفر استغلال. تم إتاحة الاستغلال للجمهور وقد يتم استغلاله.

في حال وجود إثبات المفهوم، يتم الإعلان عنه كـ إثبات المفهوم. تستطيع تحميل الإكسبلويت من هنا gulftech.org. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $25k-$100k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 14834. أنها مصنفة إلى عائلةBackdoors. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق110027 (Microsoft Office GDI+ JPEG Processing Vulnerability (MS04-028)).

أسم الباتش التصحيحي هوMS04-028. تصحيح المشكلة هذه يمكن تحميله من هنا windowsupdate.microsoft.com. يُفضل تثبيت تحديث لحل هذه المشكلة.

يمكن التعرف على محاولات الهجوم من خلال معرّف Snort 2707. في هذه الحالة يُستخدم نمط |FF| في عملية الكشف. كما أنه من الممكن اكتشاف ومنع هذا النوع من الهجمات عبر TippingPoint وفلتر 2992. إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 11173), X-Force (16304), Secunia (SA12528), SecurityTracker (ID 1011253) , Vulnerability Center (SBV-5407).

منتجالمعلومات

النوع

المجهز

الأسم

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.6
VulDB الدرجة المؤقتة للميتا: 5.1

VulDB الدرجة الأساسية: 5.6
VulDB الدرجة المؤقتة: 5.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
المؤلف: FoToZ
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 14834
Nessus الأسم: Radmin (Remote Administrator) Port 10002 - Possible GDI Compromise
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الهجوم الفوري: 🔍
وقت تأخير الاستغلال: 🔍

تصحيح: MS04-028

Snort ID: 2707
Snort رسالة: WEB-CLIENT JPEG parser multipacket heap overflow
Snort الفئة: 🔍
Snort نمط: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS النسخة: 🔍

SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

الجدول الزمنيالمعلومات

11/03/2004 🔍
14/09/2004 +187 أيام 🔍
14/09/2004 +0 أيام 🔍
14/09/2004 +0 أيام 🔍
14/09/2004 +0 أيام 🔍
14/09/2004 +0 أيام 🔍
14/09/2004 +0 أيام 🔍
15/09/2004 +0 أيام 🔍
15/09/2004 +0 أيام 🔍
21/09/2004 +6 أيام 🔍
22/09/2004 +1 أيام 🔍
28/09/2004 +6 أيام 🔍
28/09/2004 +0 أيام 🔍
13/07/2025 +7593 أيام 🔍

المصادرالمعلومات

المجهز: microsoft.com
منتج: microsoft.com

استشارة: MS04-028
باحث: Nick DeBaggis
منظمة: verizon.net
الحالة: مؤكد

CVE: CVE-2004-0200 (🔍)
GCVE (CVE): GCVE-0-2004-0200
GCVE (VulDB): GCVE-100-833

OVAL: 🔍

CERT: 🔍
X-Force: 16304 - Microsoft Windows JPEG buffer overflow, High Risk
SecurityFocus: 11173 - Microsoft GDI+ Library JPEG Segment Length Integer Underflow Vulnerability
Secunia: 12528 - Microsoft Multiple Products JPEG Processing Buffer Overflow Vulnerability, Highly Critical
OSVDB: 9951 - Microsoft Multiple Products GDIPlus.dll JPEG Processing Overflow
SecurityTracker: 1011253 - Microsoft GDI+ Buffer Overflow in Processing JPEG Images Lets Remote Users Execute Arbitrary Code
SecuriTeam: securiteam.com
Vulnerability Center: 5407 - [MS04-028] Microsoft Windows JPEG Image Files Allows Code Execution, Critical

scip Labs: https://www.scip.ch/en/?labs.20161013
متفرقات: 🔍

إدخالالمعلومات

تم الإنشاء: 15/09/2004 11:11 AM
تم التحديث: 13/07/2025 01:13 PM
التغييرات: 15/09/2004 11:11 AM (105), 05/09/2019 01:32 PM (11), 09/03/2021 05:59 PM (2), 09/03/2021 06:06 PM (1), 17/06/2024 12:24 AM (15), 22/01/2025 08:48 AM (1), 13/07/2025 01:13 PM (6)
كامل: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you know our Splunk app?

Download it now for free!