| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 9.5 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Office 2003/2007/2010 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Word File Handler घटक से संबंधित है। इसमें Word File के हिस्से के रूप में शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। इस भेद्यता को CVE-2013-3850 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Office 2003/2007/2010 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Word File Handler घटक से संबंधित है। इसमें Word File के हिस्से के रूप में शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-119 मिलता है। यह समस्या 17/11/2003 के दौरान आई थी. इस कमजोरी को प्रकाशित किया गया था 10/09/2013 द्वारा Mateusz Jurczyk, Ben Hawkes and Ivan Fratric के साथ Google Security Team के रूप में MS13-072 के रूप में Bulletin (Technet). एडवाइजरी को technet.microsoft.com पर डाउनलोड के लिए उपलब्ध कराया गया है। विक्रेता के साथ समन्वय कर सार्वजनिक रिलीज़ की गई है।
इस भेद्यता को CVE-2013-3850 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 03/06/2013 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. इस कमजोरी की लोकप्रियता सामान्य से ऊपर है। कोई एक्सप्लॉइट उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह परिभाषित नहीं के रूप में घोषित है। कम से कम 3585 दिनों तक इस भेद्यता को सार्वजनिक न किए गए ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था. Nessus वल्नरेबिलिटी स्कैनर 69832 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Windows : Microsoft Bulletins परिवार को सौंपा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 110216 प्लगइन से कर सकता है (Microsoft Office Remote Code Execution Vulnerability (MS13-072)).
इस पैच का नाम MS13-072 है। बग फिक्स technet.microsoft.com से डाउनलोड के लिए तैयार है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
इसके अलावा, इस प्रकार के हमले का पता लगाना और इसे रोकना TippingPoint और फ़िल्टर 13191 के साथ संभव है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 62170), Secunia (SA54737), Vulnerability Center (SBV-41456) , Tenable (69832).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 10.0VulDB मेटा अस्थायी स्कोर: 9.5
VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 9.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 69832
Nessus नाम: MS13-072: Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (2845537)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 903401
OpenVAS नाम: Microsoft Office Remote Code Execution Vulnerabilities (2845537)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
पैच: MS13-072
TippingPoint: 🔍
McAfee IPS संस्करण: 🔍
समयरेखा
17/11/2003 🔍03/06/2013 🔍
10/09/2013 🔍
10/09/2013 🔍
10/09/2013 🔍
10/09/2013 🔍
10/09/2013 🔍
11/09/2013 🔍
11/09/2013 🔍
11/09/2013 🔍
24/05/2021 🔍
स्रोत
विक्रेता: microsoft.comसलाह: MS13-072
शोधकर्ता: Mateusz Jurczyk, Ben Hawkes, Ivan Fratric
संगठन: Google Security Team
स्थिति: पुष्टि की गई
समन्वित: 🔍
CVE: CVE-2013-3850 (🔍)
GCVE (CVE): GCVE-0-2013-3850
GCVE (VulDB): GCVE-100-10245
OVAL: 🔍
IAVM: 🔍
SecurityFocus: 62170 - Microsoft Word CVE-2013-3850 Remote Memory Corruption Vulnerability
Secunia: 54737 - Microsoft Office Word Multiple Vulnerabilities, Highly Critical
OSVDB: 97132
Vulnerability Center: 41456 - [MS13-072] Microsoft Word Memory Corruption Vulnerability Allows Remote Code Execution - CVE-2013-3850, Critical
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 11/09/2013 05:16 PMअद्यतनित: 24/05/2021 02:46 PM
परिवर्तन: 11/09/2013 05:16 PM (95), 11/05/2017 08:38 AM (2), 24/05/2021 02:46 PM (2)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें