| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 7.1 | $0-$5k | 0.00 |
الملخص
هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Microsoft Office 2003/2011. تتعلق المشكلة بوظيفة غير معروفة في المكون PNG File Handler. ينتج عن التلاعب حدوث تلف الذاكرة. تحمل هذه الثغرة المعرف CVE-2013-1331. بالإضافة إلى ذلك، يتوفر استغلال. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.
التفاصيل
هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Microsoft Office 2003/2011. تتعلق المشكلة بوظيفة غير معروفة في المكون PNG File Handler. ينتج عن التلاعب حدوث تلف الذاكرة. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-119. قد تم عرض المشكلة في17/11/2003. المشكلة تمت مشاركتها بتاريخ 11/06/2013 بواسطة Andrew Lyons and Neel Mehta مع Google Inc. كـ MS13-051 كـ Bulletin (Microsoft Technet). يمكنك تنزيل التنبيه من technet.microsoft.com. تم التنسيق مع البائع قبل النشر العلني.
تحمل هذه الثغرة المعرف CVE-2013-1331. تم تعيين CVE في 12/01/2013. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. بالإضافة إلى ذلك، يتوفر استغلال.
إذا تم تحديد فعالة للغاية، فإنه يُعلن كـ فعالة للغاية. تم اعتبار الثغرة استغلال يوم-صفر غير معلن لمدة لا تقل عن 3494 يومًا. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان66868(MS13-051: Vulnerability in Microsoft Office Could Allow Remote Code Execution (2839571) (Mac OS X)), يمكنك من الكشف عن وجود هذه الثغرة. يتم تعيينه إلى العائلة MacOS X Local Security Checks. وهو يعتمد على المنفذ0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق110212 (Microsoft Office Remote Code Execution (MS13-051)).
أسم الباتش التصحيحي هوMS13-051. يمكن تحميل تصحيح المشكلة من هنا technet.microsoft.com. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.
أيضًا، يمكن رصد ومنع هذا الهجوم من خلال TippingPoint باستخدام الفلتر 12980. إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: X-Force (84617), Secunia (SA53747), Vulnerability Center (SBV-39960) , Tenable (66868).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.2VulDB الدرجة المؤقتة للميتا: 7.1
VulDB الدرجة الأساسية: 5.9
VulDB الدرجة المؤقتة: 5.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 7.8
NVD متجه: 🔍
ADP CISA الدرجة الأساسية: 7.8
ADP CISA متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: نعم
التوفر: 🔍
وصول: خاص
الحالة: تعرض للهجوم
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV تمت الإضافة: 🔍
KEV حتى متى: 🔍
KEV معالجة: 🔍
KEV Ransomware: 🔍
KEV إشعار: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 66868
Nessus الأسم: MS13-051: Vulnerability in Microsoft Office Could Allow Remote Code Execution (2839571) (Mac OS X)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍
OpenVAS ID: 902976
OpenVAS الأسم: Microsoft Office Remote Code Execution Vulnerability (2839571)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Saint ID: exploit_info/ms_office_png_file_handling
Saint الأسم: Microsoft Office PNG File Handling Buffer Overflow
Qualys ID: 🔍
Qualys الأسم: 🔍
Zero-Day.cz: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: MS13-051
Suricata ID: 2017005
Suricata الفئة: 🔍
Suricata رسالة: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
SourceFire IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
الجدول الزمني
17/11/2003 🔍26/10/2009 🔍
12/01/2013 🔍
11/06/2013 🔍
11/06/2013 🔍
11/06/2013 🔍
11/06/2013 🔍
11/06/2013 🔍
11/06/2013 🔍
12/06/2013 🔍
12/06/2013 🔍
22/04/2026 🔍
المصادر
المجهز: microsoft.comاستشارة: MS13-051
باحث: Andrew Lyons, Neel Mehta
منظمة: Google Inc.
الحالة: مؤكد
منسق: 🔍
CVE: CVE-2013-1331 (🔍)
GCVE (CVE): GCVE-0-2013-1331
GCVE (VulDB): GCVE-100-9105
OVAL: 🔍
IAVM: 🔍
X-Force: 84617
Secunia: 53747 - Microsoft Office PNG Processing Buffer Overflow Vulnerability, Highly Critical
OSVDB: 94127
Vulnerability Center: 39960 - [MS13-051] Microsoft Office 2003 SP3, 2011 for Mac Remote Arbitrary Code Execution via Maliciously Crafted PNG Data, Critical
scip Labs: https://www.scip.ch/en/?labs.20161013
متفرقات: 🔍
إدخال
تم الإنشاء: 12/06/2013 12:37 PMتم التحديث: 22/04/2026 01:10 PM
التغييرات: 12/06/2013 12:37 PM (99), 02/05/2017 08:38 AM (3), 14/05/2021 08:23 PM (3), 26/04/2024 09:10 PM (28), 28/06/2024 09:59 PM (12), 14/07/2024 07:10 AM (2), 09/09/2024 10:30 PM (1), 28/12/2024 12:45 AM (2), 22/04/2026 01:10 PM (11)
كامل: 🔍
المتعهد:
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق