Microsoft Internet Explorer तक 11 बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.5$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer तक 11 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। इस भेद्यता को CVE-2014-0270 आईडी के तहत ट्रैक किया जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer तक 11 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। 02/06/1998 में यह समस्या उत्पन्न हुई थी. यह कमजोरी प्रकाशित हुई थी 11/02/2014 द्वारा Jose A. Vazquez के रूप में MS14-010 के रूप में Bulletin (Technet). technet.microsoft.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2014-0270 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 03/12/2013 को हुआ। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है। यह भेद्यता सामान्य से अधिक लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

इस भेद्यता को कम से कम 5733 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था। Nessus द्वारा 72433 आईडी वाला एक प्लगइन दिया गया है। इसे Windows : Microsoft Bulletins फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 100178 प्लगइन से कर सकता है (Microsoft Internet Explorer Multiple Remote Code Execution Vulnerabilities (MS14-010)).

पैच का नाम MS14-010 है। आप technet.microsoft.com से बगफिक्स डाउनलोड कर सकते हैं। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

साथ ही, TippingPoint और फ़िल्टर 13524 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 65367), X-Force (90761), Secunia (SA56796), Vulnerability Center (SBV-43215) , Tenable (72433).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 5.5

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 5.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 72433
Nessus नाम: MS14-010: Cumulative Security Update for Internet Explorer (2909921)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: MS14-010
TippingPoint: 🔍

McAfee IPS संस्करण: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

02/06/1998 🔍
03/12/2013 +5663 दिन 🔍
11/02/2014 +70 दिन 🔍
11/02/2014 +0 दिन 🔍
11/02/2014 +0 दिन 🔍
11/02/2014 +0 दिन 🔍
11/02/2014 +0 दिन 🔍
12/02/2014 +1 दिन 🔍
12/02/2014 +0 दिन 🔍
08/01/2025 +3983 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com

सलाह: MS14-010
शोधकर्ता: Jose A. Vazquez
स्थिति: पुष्टि की गई

CVE: CVE-2014-0270 (🔍)
GCVE (CVE): GCVE-0-2014-0270
GCVE (VulDB): GCVE-100-12244

OVAL: 🔍
IAVM: 🔍

X-Force: 90761 - Microsoft Internet Explorer memory corruption code execution, High Risk
SecurityFocus: 65367 - Microsoft Internet Explorer CVE-2014-0270 Memory Corruption Vulnerability
Secunia: 56796 - Microsoft Internet Explorer Multiple Vulnerabilities, Highly Critical
OSVDB: 103170
SecurityTracker: 1029741
Vulnerability Center: 43215 - [MS14-010] Microsoft Internet Explorer 9 Through 11 Remote Code Execution and DoS (CVE-2014-0270), Critical

विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 12/02/2014 02:33 PM
अद्यतनित: 08/01/2025 04:27 PM
परिवर्तन: 12/02/2014 02:33 PM (85), 07/04/2017 12:04 PM (6), 09/06/2021 09:39 AM (2), 09/06/2021 09:44 AM (1), 08/01/2025 04:27 PM (15)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!