Microsoft Internet Explorer तक 11 बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.5$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer तक 11 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। इस भेद्यता को CVE-2014-0274 के रूप में ट्रेड किया जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट नहीं मिला है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer तक 11 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। 02/06/1998 में यह समस्या उत्पन्न हुई थी. कमजोरी प्रकाशित की गई थी 11/02/2014 द्वारा lokihardt@ASRT के साथ Zero Day Initiative के रूप में MS14-010 के रूप में Bulletin (Technet) के माध्यम से Zero Day Initiative (ZDI). सलाह technet.microsoft.com पर डाउनलोड हेतु साझा की गई है। विक्रेता के साथ मिलकर सार्वजनिक रिलीज़ का समन्वय किया गया है।

इस भेद्यता को CVE-2014-0274 के रूप में ट्रेड किया जाता है। 03/12/2013 को CVE असाइन किया गया था. हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता औसत से अधिक है। कोई एक्सप्लॉइट नहीं मिला है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इस भेद्यता को कम से कम 5733 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था. वल्नरेबिलिटी स्कैनर Nessus ID 72433 वाला एक प्लगइन प्रदान करता है (MS14-010: Cumulative Security Update for Internet Explorer (2909921)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Windows : Microsoft Bulletins परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 100178 प्लगइन से कर सकता है (Microsoft Internet Explorer Multiple Remote Code Execution Vulnerabilities (MS14-010)).

पैच का नाम MS14-010 है। बगफिक्स डाउनलोड के लिए technet.microsoft.com पर उपलब्ध है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

साथ ही, TippingPoint और फ़िल्टर 13279 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 65372), X-Force (90764), Secunia (SA56796), Vulnerability Center (SBV-43218) , Tenable (72433).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 5.5

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 5.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 72433
Nessus नाम: MS14-010: Cumulative Security Update for Internet Explorer (2909921)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: MS14-010
TippingPoint: 🔍

McAfee IPS संस्करण: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

02/06/1998 🔍
03/12/2013 +5663 दिन 🔍
11/02/2014 +70 दिन 🔍
11/02/2014 +0 दिन 🔍
11/02/2014 +0 दिन 🔍
11/02/2014 +0 दिन 🔍
11/02/2014 +0 दिन 🔍
12/02/2014 +1 दिन 🔍
12/02/2014 +0 दिन 🔍
19/04/2025 +4084 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com

सलाह: MS14-010
शोधकर्ता: lokihardt@ASRT
संगठन: Zero Day Initiative
स्थिति: पुष्टि की गई
समन्वित: 🔍

CVE: CVE-2014-0274 (🔍)
GCVE (CVE): GCVE-0-2014-0274
GCVE (VulDB): GCVE-100-12247

OVAL: 🔍
IAVM: 🔍

X-Force: 90764 - Microsoft Internet Explorer memory corruption code execution, High Risk
SecurityFocus: 65372
Secunia: 56796
OSVDB: 103173
SecurityTracker: 1029741
Vulnerability Center: 43218 - [MS14-010] Microsoft Internet Explorer 9 Through 11 Remote Code Execution and DoS (CVE-2014-0274), Critical

विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 12/02/2014 02:35 PM
अद्यतनित: 19/04/2025 08:11 PM
परिवर्तन: 12/02/2014 02:35 PM (84), 07/04/2017 12:04 PM (6), 09/06/2021 09:58 AM (2), 09/06/2021 10:02 AM (1), 08/01/2025 10:13 PM (15), 19/04/2025 08:11 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!