CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
3.9$0-$5k0.00

الملخصالمعلومات

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Microsoft Internet Explorer 6.0. المشكلة أثرت على دالة غير معروفة. عند التلاعب ينتج ضعف غير محدد. تم تسمية الثغرة بأسمCVE-2004-1043. يمكن شن الهجوم عن بُعد. علاوة على ذلك، يوجد استغلال متاح. يُفضل استبدال المكون المتأثر ببديل مناسب.

التفاصيلالمعلومات

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Microsoft Internet Explorer 6.0. المشكلة أثرت على دالة غير معروفة. عند التلاعب ينتج ضعف غير محدد. تم الابلاغ عن المشكلة بـ 27/08/2001. تم نشر الضعف 20/10/2004 بواسطة http-equiv مع malware.com كـ MS05-001 (موقع إلكتروني). يمكن تحميل الاستشارة من هنا lists.netsys.com.

تم تسمية الثغرة بأسمCVE-2004-1043. حدث تعيين CVE في 17/11/2004. يمكن شن الهجوم عن بُعد. لا توجد تفاصيل تقنية متوفرة. معدل انتشار هذه الثغرة يفوق المتوسط. علاوة على ذلك، يوجد استغلال متاح. تم الإعلان عن الثغرة للعامة ومن الممكن استغلالها.

إذا كان هناك قيمة لـ إثبات المفهوم، فسيتم التصريح بأنه إثبات المفهوم. الإكسبلويت يمكن تحميلها من هناt lists.netsys.com. تم التعامل مع الثغرة كاستغلال يوم-صفر غير علني لمدة لا تقل عن 1150 يومًا. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $25k-$100k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 16123. ينتمي إلى عائلة Windows : Microsoft Bulletins. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق90212 (Microsoft Windows HTML Help Code Execution (MS05-001)).

يمكنك تنزيل التصحيح من windowsupdate.microsoft.com. يُفضل استبدال المكون المتأثر ببديل مناسب.

تم رصد محاولات هجوم بواسطة معرّف Snort 3148. إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 11467), X-Force (18311), Secunia (SA12889), SecurityTracker (ID 1012836) , Vulnerability Center (SBV-6698).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

الدعم

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 4.3
VulDB الدرجة المؤقتة للميتا: 3.9

VulDB الدرجة الأساسية: 4.3
VulDB الدرجة المؤقتة: 3.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: غير معروف
CWE: غير معروف
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 16123
Nessus الأسم: MS05-001: HTML Help Code Execution (890175)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: بديل
الحالة: 🔍

زمن الهجوم الفوري: 🔍
وقت تأخير الاستغلال: 🔍

تصحيح: windowsupdate.microsoft.com

Snort ID: 3148
Snort رسالة: OS-WINDOWS Microsoft Windows HTML Help hhctrl.ocx clsid access attempt
Snort الفئة: 🔍

الجدول الزمنيالمعلومات

27/08/2001 🔍
20/10/2004 +1150 أيام 🔍
21/10/2004 +1 أيام 🔍
17/11/2004 +27 أيام 🔍
27/11/2004 +10 أيام 🔍
31/12/2004 +34 أيام 🔍
11/01/2005 +11 أيام 🔍
12/01/2005 +1 أيام 🔍
06/07/2025 +7480 أيام 🔍

المصادرالمعلومات

المجهز: microsoft.com

استشارة: MS05-001
باحث: http-equiv
منظمة: malware.com
الحالة: مؤكد

CVE: CVE-2004-1043 (🔍)
GCVE (CVE): GCVE-0-2004-1043
GCVE (VulDB): GCVE-100-916

OVAL: 🔍

CERT: 🔍
X-Force: 18311 - Microsoft Internet Explorer save file caused by the Related Topics command of the Help ActiveX Control, Medium Risk
SecurityFocus: 11467 - Microsoft Windows HTML Help Control Cross-Zone Scripting Vulnerability
Secunia: 12889 - Microsoft Internet Explorer Multiple Vulnerabilities, Extremely Critical
OSVDB: 12840 - Microsoft Windows HTML Help Related Topics Arbitrary Command Execution
SecurityTracker: 1012836 - Microsoft HTML Help Active Control Cross-Domain Error Lets Remote Users Execute Arbitrary Commands
Vulnerability Center: 6698

scip Labs: https://www.scip.ch/en/?labs.20161013
متفرقات: 🔍
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 21/10/2004 01:52 PM
تم التحديث: 06/07/2025 10:11 PM
التغييرات: 21/10/2004 01:52 PM (69), 07/04/2017 12:00 PM (20), 10/03/2021 08:06 AM (8), 10/03/2021 08:12 AM (1), 06/07/2024 04:45 AM (17), 03/01/2025 02:55 PM (3), 06/07/2025 10:11 PM (3)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!