| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 8.6 | $5k-$25k | 0.00 |
الملخص
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Microsoft Edge. المشكلة أثرت على دالة غير معروفة من العنصر Scripting Engine. ينتج عن التلاعب حدوث تلف الذاكرة. تم تسمية الثغرة بأسمCVE-2016-3260. من الممكن تنفيذ الهجوم عن بُعد. لا يتوفر أي استغلال. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.
التفاصيل
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Microsoft Edge. المشكلة أثرت على دالة غير معروفة من العنصر Scripting Engine. ينتج عن التلاعب حدوث تلف الذاكرة. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-119. تم نشر الضعف 12/07/2016 بواسطة Jordan Rabet مع Offensive Security كـ MS16-085 كـ Bulletin (Technet). يمكن تحميل الاستشارة من هنا technet.microsoft.com.
تم تسمية الثغرة بأسمCVE-2016-3260. تم تعيين CVE في 15/03/2016. من الممكن تنفيذ الهجوم عن بُعد. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال.
إذا تم تحديد غير معرفة، فإنه يُعلن كـ غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$100k أو أكثر. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان92015(MS16-084: Cumulative Security Update for Internet Explorer (3169991)), يمكنك من الكشف عن وجود هذه الثغرة. يتم تعيينه إلى العائلة Windows : Microsoft Bulletins. يعمل البرنامج الإضافي في بيئة النوع l. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق100290 (Microsoft Cumulative Security Update for Internet Explorer (MS16-084)).
أسم الباتش التصحيحي هوMS16-085. يمكن تحميل تصحيح المشكلة من هنا technet.microsoft.com. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 91580) , Tenable (92015).
منتج
النوع
المجهز
الأسم
الرخصة
موقع إلكتروني
- المجهز: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 8.8VulDB الدرجة المؤقتة للميتا: 8.6
VulDB الدرجة الأساسية: 8.8
VulDB الدرجة المؤقتة: 8.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 8.8
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 92015
Nessus الأسم: MS16-084: Cumulative Security Update for Internet Explorer (3169991)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 802074
OpenVAS الأسم: Microsoft Edge Multiple Vulnerabilities (3169999)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: MS16-085
الجدول الزمني
15/03/2016 🔍12/07/2016 🔍
12/07/2016 🔍
12/07/2016 🔍
12/07/2016 🔍
12/07/2016 🔍
13/07/2016 🔍
01/09/2022 🔍
المصادر
المجهز: microsoft.comاستشارة: MS16-085
باحث: Jordan Rabet
منظمة: Offensive Security
الحالة: مؤكد
CVE: CVE-2016-3260 (🔍)
GCVE (CVE): GCVE-0-2016-3260
GCVE (VulDB): GCVE-100-89025
SecurityFocus: 91580 - Microsoft Internet Explorer and Edge CVE-2016-3260 Remote Memory Corruption Vulnerability
SecurityTracker: 1036283
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 13/07/2016 09:59 AMتم التحديث: 01/09/2022 03:41 PM
التغييرات: 13/07/2016 09:59 AM (68), 23/02/2019 08:17 AM (13), 01/09/2022 03:41 PM (4)
كامل: 🔍
Cache ID: 216:A76:103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق