Microsoft Internet Explorer 8/9 बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.0$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer 8/9 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। इस भेद्यता को CVE-2013-3875 के रूप में ट्रेड किया जाता है। यह हमला दूर से किया जा सकता है। कोई शोषण उपलब्ध नहीं है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer 8/9 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। यह समस्या 05/03/2008 के दौरान आई थी. कमजोरी प्रकाशित की गई थी 08/10/2013 द्वारा Jose A. Vazquez के रूप में MS13-080 के रूप में Bulletin (Technet) के माध्यम से iDefense VCP. एडवाइजरी को technet.microsoft.com पर डाउनलोड के लिए उपलब्ध कराया गया है। विक्रेता के साथ समन्वय कर सार्वजनिक रिलीज़ की गई है।

इस भेद्यता को CVE-2013-3875 के रूप में ट्रेड किया जाता है। 03/06/2013 पर CVE आवंटित किया गया था. यह हमला दूर से किया जा सकता है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. कोई शोषण उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। इस भेद्यता को कम से कम 2043 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था. वल्नरेबिलिटी स्कैनर Nessus ID 70332 वाला एक प्लगइन प्रदान करता है (MS13-080: Cumulative Security Update for Internet Explorer (2879017)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Windows : Microsoft Bulletins परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 100164 प्लगइन से कर सकता है (Microsoft Internet Explorer Multiple Remote Code Execution Vulnerabilities (MS13-080)).

इस पैच का नाम MS13-080 है। बगफिक्स डाउनलोड हेतु technet.microsoft.com पर उपलब्ध है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

इसके अलावा, इस प्रकार के हमले का पता लगाना और इसे रोकना TippingPoint और फ़िल्टर 13225 के साथ संभव है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Vulnerability Center (SBV-41820) , Tenable (70332).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 6.0

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 70332
Nessus नाम: MS13-080: Cumulative Security Update for Internet Explorer (2879017)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 803867
OpenVAS नाम: Microsoft Internet Explorer Multiple Memory Corruption Vulnerabilities (2879017)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: MS13-080
TippingPoint: 🔍

McAfee IPS संस्करण: 🔍

PaloAlto IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

05/03/2008 🔍
03/06/2013 +1916 दिन 🔍
10/08/2013 +68 दिन 🔍
08/10/2013 +59 दिन 🔍
08/10/2013 +0 दिन 🔍
09/10/2013 +1 दिन 🔍
09/10/2013 +0 दिन 🔍
09/10/2013 +0 दिन 🔍
26/05/2021 +2786 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com

सलाह: MS13-080
शोधकर्ता: Jose A. Vazquez
स्थिति: पुष्टि की गई
समन्वित: 🔍

CVE: CVE-2013-3875 (🔍)
GCVE (CVE): GCVE-0-2013-3875
GCVE (VulDB): GCVE-100-10623

OVAL: 🔍
IAVM: 🔍

OSVDB: 98203 - Microsoft IE Unspecified Memory Corruption (2013-3875)
Vulnerability Center: 41820 - [MS13-080] Microsoft Internet Explorer 8 - 9 on Workstations Remote Code Execution Vulnerability due to Memory Corruption - CVE-2013-3875, Critical

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 09/10/2013 11:15 AM
अद्यतनित: 26/05/2021 11:25 AM
परिवर्तन: 09/10/2013 11:15 AM (55), 07/04/2017 12:04 PM (28), 26/05/2021 11:18 AM (7), 26/05/2021 11:25 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!