Microsoft Internet Explorer jusqu’à 6 mhtml URI Security Zone defining Exécution de code à distance
| CVSS Score méta-temporaire | Prix actuel de l'exploit (≈) | Score d'intérêt CTI |
|---|---|---|
| 7.9 | $0-$5k | 0.00 |
Résumé
Il a été détecté une vulnérabilité classée très critique dans Microsoft Internet Explorer jusqu’à 6. La partie affectée est une fonction inconnue du fichier defining du composant mhtml URI Security Zone Handler. La manipulation conduit à Exécution de code à distance. Cette faille est connue sous le nom CVE-2004-0380. L'attaque peut être menée à distance. En outre, un exploit est accessible. Il est recommandé de désactiver le composant concerné.
Détails
Une vulnérabilité classée très critique a été trouvée dans Microsoft Internet Explorer jusqu’à 6 (Web Browser). Ceci affecte une fonction inconnue du fichier defining du composant mhtml URI Security Zone Handler. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe exécution de code à distance.
La vulnerabilité a été publié en 25/11/2003 par Liu Die Yu avec PivX Solutions avec le numéro d'identification MS04-013 (Website) (non défini). La notice d'information est disponible en téléchargement sur safecenter.net Cette vulnérabilité est identifiée comme CVE-2004-0380. La vulnerabilité est relativement populaire, à cause de sa faible compléxité. L'attaque peut être initialisée à distance. Aucune forme d'authentification est requise pour l'exploitation. Des details techniques et aussi un public exploit sont connus.
L'exploit est disponible au téléchargment sur safecenter.net. Il est déclaré comme preuve de concept. Le scanner de vulnérabilités Nessus propose un module ID 12208 (MS04-013: Cumulative Update for Outlook Express (837009)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.
En appliquant un correctif il est possible d'éliminer le problème. Le correctif est disponible au téléchargement sur windowsupdate.microsoft.com. Une solution envisageable a été publiée 5 mois après la publication de la vulnérabilité.
La vulnérabilité est aussi documentée dans les base de données X-Force (15705), Exploit-DB (23695), Tenable (12208), SecurityFocus (BID 9658†) et OSVDB (3307†). Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Produit
Taper
Fournisseur
Nom
Version
Licence
Support
Site web
- Fournisseur: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vecteur: 🔍VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 8.8VulDB Score méta-temporaire: 7.9
VulDB Note de base: 8.8
VulDB Note temporaire: 7.9
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploitation
Classe: Exécution de code à distanceCWE: Inconnu
CAPEC: 🔍
ATT&CK: 🔍
Physique: Non
Local: Non
Remote: Oui
Disponibilité: 🔍
Accès: Public
Statut: Preuve de concept
Télécharger: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
|---|---|---|---|---|
| Aujourd'hui | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
Nessus ID: 12208
Nessus Nom: MS04-013: Cumulative Update for Outlook Express (837009)
Nessus Fichier: 🔍
Nessus Risque: 🔍
Nessus Famille: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Nom: 🔍
Exploit-DB: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: DésactiverStatut: 🔍
Temps de réaction: 🔍
Heure 0 jour: 🔍
Temps d'exposition: 🔍
Correctif: windowsupdate.microsoft.com
Chronologie
25/11/2003 🔍25/11/2003 🔍
02/01/2004 🔍
05/04/2004 🔍
13/04/2004 🔍
13/04/2004 🔍
04/05/2004 🔍
15/09/2025 🔍
Sources
Fournisseur: microsoft.comBulletin: MS04-013
Chercheur: Liu Die Yu
Organisation: PivX Solutions
Statut: Confirmé
CVE: CVE-2004-0380 (🔍)
GCVE (CVE): GCVE-0-2004-0380
GCVE (VulDB): GCVE-100-411
OVAL: 🔍
CERT: 🔍
X-Force: 15705 - Microsoft Outlook Express MHTML URL allows execution of code, High Risk
SecurityFocus: 9658 - Microsoft Internet Explorer ITS Protocol Zone Bypass Vulnerability
Secunia: 10523 - Internet Explorer showHelp() Restriction Bypass Vulnerability, Highly Critical
OSVDB: 3307 - Microsoft IE showHelp() Zone Restriction Bypass
Vulnerability Center: 4110
scip Labs: https://www.scip.ch/en/?labs.20161013
Divers: 🔍
Voir aussi: 🔍
Entrée
Créé: 25/11/2003 16:30Mise à jour: 15/09/2025 23:59
Changements: 25/11/2003 16:30 (66), 07/04/2017 12:00 (18), 09/03/2021 08:57 (8), 09/03/2021 08:59 (1), 26/06/2024 16:47 (15), 02/01/2025 15:05 (7), 12/07/2025 23:16 (3), 15/09/2025 23:59 (1)
Complet: 🔍
Cache ID: 216:BDC:103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Aucun commentaire pour l'instant. Langues: fr + it + en.
Veuillez vous connecter pour commenter.