Microsoft Office 2007 Word File बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.5$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Office 2007 में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Word File Handler का। यह परिवर्तन Word File के अंतर्गत बफ़र ओवरफ़्लो का कारण बनता है। इस भेद्यता को CVE-2013-3854 आईडी के तहत ट्रैक किया जाता है। कोई एक्सप्लॉइट नहीं मिला है. इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Office 2007 में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Word File Handler का। यह परिवर्तन Word File के अंतर्गत बफ़र ओवरफ़्लो का कारण बनता है। CWE का सहारा लेकर समस्या घोषित करने से CWE-119 मिलता है। यह समस्या 30/01/2007 के दौरान आई थी. कमजोरी प्रकाशित की गई थी 10/09/2013 Mateusz Jurczyk, Ben Hawkes and Ivan Fratric द्वारा Google Security Team के साथ MS13-072 के रूप में Bulletin के रूप में (Technet). technet.microsoft.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है। विक्रेता के साथ सार्वजनिक रिलीज़ का समन्वय किया गया है।

इस भेद्यता को CVE-2013-3854 आईडी के तहत ट्रैक किया जाता है। 03/06/2013 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. यह कमजोरी औसत से ज्यादा लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

यह परिभाषित नहीं घोषित है। यदि 2415 से अधिक दिनों तक इस भेद्यता को गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया था। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था। वल्नरेबिलिटी स्कैनर Nessus 69832 आईडी वाला एक प्लगइन प्रदान करता है। यह Windows : Microsoft Bulletins फैमिली में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 110216 प्लगइन से कर सकता है (Microsoft Office Remote Code Execution Vulnerability (MS13-072)).

इस पैच का नाम MS13-072 है। बगफिक्स डाउनलोड के लिए technet.microsoft.com पर उपलब्ध है। इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

इसके अलावा, इस प्रकार के हमले का पता लगाना और इसे रोकना TippingPoint और फ़िल्टर 13186 के साथ संभव है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 62220), Secunia (SA54737), Vulnerability Center (SBV-41462) , Tenable (69832).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 10.0
VulDB मेटा अस्थायी स्कोर: 9.5

VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 9.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 69832
Nessus नाम: MS13-072: Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (2845537)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 903401
OpenVAS नाम: Microsoft Office Remote Code Execution Vulnerabilities (2845537)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: MS13-072
TippingPoint: 🔍

McAfee IPS संस्करण: 🔍

Fortigate IPS: 🔍

समयरेखाजानकारी

30/01/2007 🔍
03/06/2013 +2316 दिन 🔍
10/09/2013 +99 दिन 🔍
10/09/2013 +0 दिन 🔍
10/09/2013 +0 दिन 🔍
10/09/2013 +0 दिन 🔍
10/09/2013 +0 दिन 🔍
11/09/2013 +1 दिन 🔍
11/09/2013 +0 दिन 🔍
11/09/2013 +0 दिन 🔍
24/05/2021 +2812 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com

सलाह: MS13-072
शोधकर्ता: Mateusz Jurczyk, Ben Hawkes, Ivan Fratric
संगठन: Google Security Team
स्थिति: पुष्टि की गई
समन्वित: 🔍

CVE: CVE-2013-3854 (🔍)
GCVE (CVE): GCVE-0-2013-3854
GCVE (VulDB): GCVE-100-10242

OVAL: 🔍
IAVM: 🔍

SecurityFocus: 62220 - Microsoft Word CVE-2013-3854 Remote Memory Corruption Vulnerability
Secunia: 54737 - Microsoft Office Word Multiple Vulnerabilities, Highly Critical
OSVDB: 97126
Vulnerability Center: 41462 - [MS13-072] Microsoft Word Memory Corruption Vulnerability Allows Remote Code Execution - CVE-2013-3854, Critical

विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 11/09/2013 05:13 PM
अद्यतनित: 24/05/2021 02:37 PM
परिवर्तन: 11/09/2013 05:13 PM (95), 11/05/2017 08:39 AM (3), 24/05/2021 02:37 PM (2)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!