Microsoft Internet Explorer 10 MSHTML CEditAdorner::Detach تلف الذاكرة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
الملخص
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Microsoft Internet Explorer 10. المشكلة أثرت على الدالة CEditAdorner::Detach من العنصر MSHTML. تؤدي عملية التلاعب إلى تلف الذاكرة.
تم تسمية الثغرة بأسمCVE-2013-3120. الهجوم يمكن أن يتم عن بُعد. علاوة على ذلك، يوجد استغلال متاح.
من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.
التفاصيل
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Microsoft Internet Explorer 10. المشكلة أثرت على الدالة CEditAdorner::Detach من العنصر MSHTML. تؤدي عملية التلاعب إلى تلف الذاكرة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-119. تم الابلاغ عن المشكلة بـ 12/04/2011. تم نشر الضعف 11/06/2013 بواسطة Berend-Jan Wever (SkyLined) كـ MS13-047 كـ استشارة (موقع إلكتروني) عبر ZDI (Zero Day Initiative). يمكن تحميل الاستشارة من هنا technet.microsoft.com. تم تنسيق النشر العلني مع البائع.
تم تسمية الثغرة بأسمCVE-2013-3120. تم إصدار CVE في 17/04/2013. الهجوم يمكن أن يتم عن بُعد. التفاصيل التقنية متوفرة. هذه الثغرة شائعة أكثر من المعتاد. علاوة على ذلك، يوجد استغلال متاح. تم نشر تفاصيل الاستغلال للعامة وقد يُستخدم.
إذا وُجد إثبات المفهوم، فإنه يُصرح به كـ إثبات المفهوم. الإكسبلويت يمكن تحميلها من هناt exploit-db.com. تم تصنيف الثغرة كاستغلال يوم-صفر غير معلن لمدة لا تقل عن 791 يومًا. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $25k-$100k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 66863. تم تصنيفه ضمن عائلة Windows : Microsoft Bulletins. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق100150 (Microsoft Internet Explorer Multiple Remote Code Execution Vulnerabilities (MS13-047)).
أسم الباتش التصحيحي هوMS13-047. يتوفر تصحيح الثغرة على technet.microsoft.com. من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.
علاوة على ذلك، من الممكن اكتشاف ومنع هذا النوع من الهجمات باستخدام TippingPoint ومرشح 12966. إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 60394), Secunia (SA53728), Vulnerability Center (SBV-39963) , Tenable (66863).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
الدعم
موقع إلكتروني
- المجهز: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.3VulDB الدرجة المؤقتة للميتا: 5.7
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 5.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 66863
Nessus الأسم: MS13-047: Cumulative Security Update for Internet Explorer (2838727)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 903309
OpenVAS الأسم: Microsoft Internet Explorer Multiple Vulnerabilities (2838727)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: MS13-047
TippingPoint: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
الجدول الزمني
12/04/2011 🔍17/04/2013 🔍
06/06/2013 🔍
11/06/2013 🔍
11/06/2013 🔍
11/06/2013 🔍
11/06/2013 🔍
12/06/2013 🔍
12/06/2013 🔍
27/04/2025 🔍
المصادر
المجهز: microsoft.comاستشارة: MS13-047
باحث: Berend-Jan Wever (SkyLined)
الحالة: مؤكد
منسق: 🔍
CVE: CVE-2013-3120 (🔍)
GCVE (CVE): GCVE-0-2013-3120
GCVE (VulDB): GCVE-100-9092
OVAL: 🔍
SecurityFocus: 60394
Secunia: 53728 - Microsoft Internet Explorer Multiple Vulnerabilities, Highly Critical
OSVDB: 94114 - Microsoft IE CSelectedControlAdorner Object Handling Use-After-Free Arbitrary Code Execution
Vulnerability Center: 39963 - [MS13-047] Microsoft Internet Explorer 10 Memory Corruption Vulnerability (CVE-2013-3120), Critical
scip Labs: https://www.scip.ch/en/?labs.20161013
متفرقات: 🔍
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 12/06/2013 10:31 AMتم التحديث: 27/04/2025 04:56 PM
التغييرات: 12/06/2013 10:31 AM (61), 07/04/2017 12:03 PM (29), 14/05/2021 04:53 PM (1), 14/05/2021 05:00 PM (7), 14/05/2021 05:07 PM (1), 27/04/2025 04:56 PM (22)
كامل: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق