Microsoft Internet Explorer तक 11 XMLDOM ActiveX Control एकाधिक सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.8$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer तक 11 में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और XMLDOM ActiveX Control घटक से संबंधित है। हेरफेर के कारण अधिकार वृद्धि (एकाधिक) होती है। यह भेद्यता CVE-2013-7331 के रूप में व्यापार की जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer तक 11 में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और XMLDOM ActiveX Control घटक से संबंधित है। हेरफेर के कारण अधिकार वृद्धि (एकाधिक) होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-200 मिलता है। यह समस्या 22/03/2001 में पेश की गई थी. कमजोरी प्रकाशित की गई थी 17/02/2014 Darien Kindlund, Dan Caselden, Xiaobo Chen, Ned Moran and Mike Scott द्वारा FireEye के साथ MS14-052 / Operation SnowMan: DeputyDog Actor Compromises US Veterans of Foreign Wars Website के रूप में सलाह के रूप में (वेबसाइट). एडवाइजरी डाउनलोड के लिए fireeye.com पर साझा की गई है।

यह भेद्यता CVE-2013-7331 के रूप में व्यापार की जाती है। CVE असाइनमेंट 25/02/2014 पर हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1592 घोषित करती है. एडवाइजरी में उल्लेख किया गया है:

The vulnerability is a previously unknown use-after-free bug in Microsoft Internet Explorer 10. The vulnerability allows the attacker to modify one byte of memory at an arbitrary address. The attacker uses the vulnerability to do the following: Gain access to memory from Flash ActionScript, bypassing address space layout randomization (ASLR). Pivot to a return-oriented programing (ROP) exploit technique to bypass data execution prevention (DEP)

यह उच्च कार्यात्मक घोषित है। यदि 4715 से अधिक दिनों तक इस भेद्यता को गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया था। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $25k-$100k था। वल्नरेबिलिटी स्कैनर Nessus 77572 आईडी वाला एक प्लगइन प्रदान करता है। यह Windows : Microsoft Bulletins फैमिली में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 100210 प्लगइन से कर सकता है (Microsoft Internet Explorer Cumulative Security Update (MS14-052)).

MS14-052 नामक पैच है। बग फिक्स technet.microsoft.com से डाउनलोड के लिए तैयार है। इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 65601), X-Force (91305) , Tenable (77572).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.9
VulDB मेटा अस्थायी स्कोर: 5.8

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

ADP CISA मूल स्कोर: 6.5
ADP CISA वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

नाम: Multiple
वर्ग: सूचना का प्रकटीकरण / Multiple
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: हमला किया गया

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV जोड़ा गया: 🔍
KEV कब तक: 🔍
KEV उपचार: 🔍
KEV Ransomware: 🔍
KEV सूचना: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 77572
Nessus नाम: MS14-052: Cumulative Security Update for Internet Explorer (2977629)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 53227
OpenVAS नाम: Microsoft Internet Explorer Multiple Vulnerabilities (2977629)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

MetaSploit ID: ms14_052_xmldom.rb
MetaSploit नाम: MS14-052 Microsoft Internet Explorer XMLDOM Filename Disclosure
MetaSploit Arquivo: 🔍

Zero-Day.cz: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: MS14-052

समयरेखाजानकारी

22/03/2001 🔍
17/02/2014 +4715 दिन 🔍
17/02/2014 +0 दिन 🔍
25/02/2014 +8 दिन 🔍
26/02/2014 +1 दिन 🔍
26/02/2014 +0 दिन 🔍
10/09/2014 +196 दिन 🔍
22/04/2026 +4242 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com

सलाह: MS14-052 / Operation SnowMan: DeputyDog Actor Compromises US Veterans of Foreign Wars Website
शोधकर्ता: Darien Kindlund, Dan Caselden, Xiaobo Chen, Ned Moran, Mike Scott
संगठन: FireEye
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2013-7331 (🔍)
GCVE (CVE): GCVE-0-2013-7331
GCVE (VulDB): GCVE-100-12410

OVAL: 🔍
IAVM: 🔍

CERT: 🔍
X-Force: 91305 - Microsoft XMLDOM ActiveX control information disclosure, Medium Risk
SecurityFocus: 65601 - Microsoft Internet Explorer CVE-2013-7331 Information Disclosure Vulnerability
SecurityTracker: 1030818

scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 26/02/2014 01:31 PM
अद्यतनित: 22/04/2026 02:58 PM
परिवर्तन: 26/02/2014 01:31 PM (83), 07/04/2017 12:04 PM (6), 09/06/2021 08:24 PM (4), 09/06/2021 08:32 PM (1), 26/04/2024 02:42 PM (29), 11/07/2024 11:51 PM (4), 09/09/2024 10:30 PM (1), 20/12/2024 05:18 AM (6), 08/01/2025 04:39 AM (2), 22/04/2026 02:58 PM (11)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!