Microsoft Windows Server 2003/XP Unicode Scripts Processor USP10.DLL Uniscribe Font تلف الذاكرة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 9.5 | $5k-$25k | 0.00 |
الملخص
تم التعرف على ثغرة أمنية في Microsoft Windows Server 2003/XP. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على دالة غير معروفة في المكتبة USP10.DLL من العنصر Unicode Scripts Processor. تؤدي عملية التلاعب كجزء من Uniscribe Font إلى تلف الذاكرة. الثغرة الأمنية هذه تم تسميتهاCVE-2013-3181. لا يتوفر أي استغلال. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.
التفاصيل
تم التعرف على ثغرة أمنية في Microsoft Windows Server 2003/XP. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على دالة غير معروفة في المكتبة USP10.DLL من العنصر Unicode Scripts Processor. تؤدي عملية التلاعب كجزء من Uniscribe Font إلى تلف الذاكرة. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-119. تم إصدار التحذير حول الضعف 13/08/2013 عن طريق Bob Clary بالتعاون مع Mozilla Corporation برقم MS13-060 كـ Bulletin (Technet). يمكن قراءة الاستشارة من هنا technet.microsoft.com. تم النشر بالتنسيق مع الشركة المالكة.
الثغرة الأمنية هذه تم تسميتهاCVE-2013-3181. حدث تعيين CVE في 17/04/2013. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال.
إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $100k أو أكثر. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 69325. أنها مصنفة إلى عائلةWindows : Microsoft Bulletins. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق90899 (Microsoft Windows Unicode Scripts Processor Could Remote Code Execution (MS13-060)).
أسم الباتش التصحيحي هوMS13-060. تصحيح المشكلة هذه يمكن تحميله من هنا technet.microsoft.com. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.
بالإضافة إلى ذلك، يمكن اكتشاف هذا النوع من الهجمات ومنعه عبر TippingPoint باستخدام الفلتر 13116. إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 61697), Secunia (SA54364), Vulnerability Center (SBV-41042) , Tenable (69325).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
الدعم
- end of life (old version)
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 10.0VulDB الدرجة المؤقتة للميتا: 9.5
VulDB الدرجة الأساسية: 10.0
VulDB الدرجة المؤقتة: 9.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 69325
Nessus الأسم: MS13-060: Vulnerability in Unicode Scripts Processor Could Allow Remote Code Execution (2850869)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 902991
OpenVAS الأسم: Microsoft Unicode Scripts Processor Remote Code Execution Vulnerability (2850869)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: MS13-060
TippingPoint: 🔍
McAfee IPS النسخة: 🔍
الجدول الزمني
17/04/2013 🔍13/08/2013 🔍
13/08/2013 🔍
13/08/2013 🔍
13/08/2013 🔍
13/08/2013 🔍
14/08/2013 🔍
14/08/2013 🔍
14/08/2013 🔍
15/08/2013 🔍
26/12/2024 🔍
المصادر
المجهز: microsoft.comمنتج: microsoft.com
استشارة: MS13-060
باحث: Bob Clary
منظمة: Mozilla Corporation
الحالة: مؤكد
منسق: 🔍
CVE: CVE-2013-3181 (🔍)
GCVE (CVE): GCVE-0-2013-3181
GCVE (VulDB): GCVE-100-9941
OVAL: 🔍
IAVM: 🔍
SecurityFocus: 61697 - Microsoft Windows Uniscribe Font Parsing CVE-2013-3181 Remote Code Execution Vulnerability
Secunia: 54364 - Microsoft Windows Unicode Scripts Processor OpenType Fonts Processing Memory Corruption Vu, Highly Critical
OSVDB: 96193
Vulnerability Center: 41042 - [MS13-060] Microsoft Unicode Scripts Processor in Microsoft Windows Remote Code Execution Vulnerability, Critical
متفرقات: 🔍
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 15/08/2013 11:53 AMتم التحديث: 26/12/2024 10:34 AM
التغييرات: 15/08/2013 11:53 AM (91), 08/05/2017 05:23 PM (2), 21/05/2021 02:13 PM (2), 26/12/2024 10:34 AM (16)
كامل: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق