Microsoft Windows 2000/Server 2003/XP openprocess dénie de service
CVSS Score de méta-température | Exploit Prix Actuel (≈) | Score d'intérêt CTI |
---|---|---|
5.0 | $0-$5k | 0.00 |
Une vulnérabilité a été trouvé dans Microsoft Windows 2000/Server 2003/XP (Operating System) et classée problématique. Affecté est la fonction openprocess
. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe dénie de service.
La vulnerabilité a été publié en 04/12/2005 avec posting (Bugtraq) (non défini). La notice d'information est disponible en téléchargement sur securityfocus.com Cette vulnérabilité a été nommée CVE-2005-3981. L'exploitation est considérée comme facile. L'attaque nécéssite une approche locale. Une seule session d'authentification est nécéssaire pour l'exploitation. Des details techniques et un publique exploit sont connus.
Il est déclaré comme proof-of-concept. L'existence réelle de cette vulnérabilité est toujours mise en doute pour le moment.
Mettre à jour élimine cette vulnérabilité.
Produit
Taper
Fournisseur
Nom
Version
Licence
Support
- end of life (old version)
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 5.5VulDB Score de méta-température: 5.0
VulDB Note de base: 5.5
VulDB Note temporaire: 5.0
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
---|---|---|---|---|---|
ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploiting
Classe: Dénie de serviceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Localement: Oui
Remote: Non
Disponibilité: 🔍
Accéder: Publique
Statut: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
0-Day | ouvrir | ouvrir | ouvrir | ouvrir |
---|---|---|---|---|
Aujourd'hui | ouvrir | ouvrir | ouvrir | ouvrir |
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: UpgradeStatut: 🔍
Heure 0 jour: 🔍
Chronologie
01/12/2005 🔍04/12/2005 🔍
04/12/2005 🔍
04/12/2005 🔍
11/03/2015 🔍
19/08/2018 🔍
Sources
Fournisseur: microsoft.comProduit: microsoft.com
Bulletin: securityfocus.com⛔
Statut: Non défini
Contesté: 🔍
CVE: CVE-2005-3981 (🔍)
SecurityFocus: 15671 - Microsoft Windows CreateRemoteThread Local Denial of Service Vulnerability
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrée
Établi: 11/03/2015 23:39Mise à jour: 19/08/2018 20:00
Changements: 11/03/2015 23:39 (49), 19/08/2018 20:00 (6)
Compléter: 🔍
Aucun commentaire pour l'instant. Langues: fr + en.
Veuillez vous connecter pour commenter.