Microsoft Word/Office/Outlook 2003/2007/2010/2013 RTF Document बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
8.4$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Word, Office and Outlook 2003/2007/2010/2013 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक RTF Document Handler का। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। यह कमजोरी CVE-2014-1761 के नाम से सूचीबद्ध है। यह हमला दूर से किया जा सकता है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. इस भेद्यता को इसकी पृष्ठभूमि और प्राप्त प्रतिक्रिया के कारण ऐतिहासिक प्रभाव प्राप्त हुआ है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Word, Office and Outlook 2003/2007/2010/2013 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक RTF Document Handler का। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। यह समस्या 17/11/2003 के दौरान आई थी. इस बग की खोज 24/03/2014 को हुई थी. कमजोरी प्रकाशित की गई थी 24/03/2014 द्वारा Drew Hintz (Matt) के साथ Google Security Team के रूप में 2953095 के रूप में Bulletin (Technet). एडवाइजरी को technet.microsoft.com पर डाउनलोड के लिए उपलब्ध कराया गया है। विक्रेता के साथ समन्वय कर सार्वजनिक रिलीज़ की गई है।

यह कमजोरी CVE-2014-1761 के नाम से सूचीबद्ध है। 29/01/2014 को CVE असाइन किया गया था. यह हमला दूर से किया जा सकता है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। इस भेद्यता को इसकी पृष्ठभूमि और प्राप्त प्रतिक्रिया के कारण ऐतिहासिक प्रभाव प्राप्त हुआ है।

इसे उच्च कार्यात्मक के रूप में घोषित किया गया है। यह एक्सप्लॉइट securityfocus.com पर डाउनलोड के लिए साझा किया गया है। इस भेद्यता को कम से कम 3780 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $25k-$100k थी. वल्नरेबिलिटी स्कैनर Nessus ID 73414 वाला एक प्लगइन प्रदान करता है (MS14-017: Vulnerabilities in Microsoft Word and Office Web Apps Could Allow Remote Code Execution (2949660) (Mac OS X)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे MacOS X Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 121860 प्लगइन से कर सकता है (Microsoft Word and Office Web Apps Remote Code Execution Vulnerability (MS14-017)).

इस पैच का नाम 2953095 है। बगफिक्स डाउनलोड के लिए support.microsoft.com पर उपलब्ध है। कॉन्फ़िगरेशन सेटिंग Trust Center / Protected View लागू करके समस्या को कम किया जा सकता है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

इसके अलावा, इस प्रकार के हमले का पता लगाना और इसे रोकना TippingPoint और फ़िल्टर 12683 के साथ संभव है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 66385), X-Force (91994), Secunia (SA57577), SecurityTracker (ID 1029948) , Vulnerability Center (SBV-43735).

प्रभावित नहीं

  • Microsoft Wordpad

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

वीडियो

Youtube: अब उपलब्ध नहीं

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.5
VulDB मेटा अस्थायी स्कोर: 8.4

VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 9.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 7.8
NVD वेक्टर: 🔍

ADP CISA मूल स्कोर: 7.8
ADP CISA वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: हमला किया गया
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV जोड़ा गया: 🔍
KEV कब तक: 🔍
KEV उपचार: 🔍
KEV Ransomware: 🔍
KEV सूचना: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 73414
Nessus नाम: MS14-017: Vulnerabilities in Microsoft Word and Office Web Apps Could Allow Remote Code Execution (2949660) (Mac OS X)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 804425
OpenVAS नाम: Microsoft Office Compatibility Pack Remote Code Execution Vulnerabilities (2949660)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Saint ID: msword_rtf
Saint नाम: Microsoft Word RTF Object Confusion

Qualys ID: 🔍
Qualys नाम: 🔍

MetaSploit ID: ms14_017_rtf.rb
MetaSploit नाम: MS14-017 Microsoft Word RTF Object Confusion
MetaSploit Arquivo: 🔍

Exploit-DB: 🔍
Zero-Day.cz: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: 2953095
Config: Trust Center / Protected View
Suricata ID: 2018313
Suricata वर्ग: 🔍
Suricata संदेश: 🔍

TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

PaloAlto IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

17/11/2003 🔍
29/01/2014 +3726 दिन 🔍
24/03/2014 +54 दिन 🔍
24/03/2014 +0 दिन 🔍
24/03/2014 +0 दिन 🔍
24/03/2014 +0 दिन 🔍
24/03/2014 +0 दिन 🔍
24/03/2014 +0 दिन 🔍
25/03/2014 +1 दिन 🔍
25/03/2014 +0 दिन 🔍
26/03/2014 +1 दिन 🔍
08/04/2014 +13 दिन 🔍
22/04/2026 +4397 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com

सलाह: 2953095
शोधकर्ता: Drew Hintz (Matt)
संगठन: Google Security Team
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2014-1761 (🔍)
GCVE (CVE): GCVE-0-2014-1761
GCVE (VulDB): GCVE-100-12687

OVAL: 🔍
IAVM: 🔍

X-Force: 91994 - Microsoft Word RTF code execution, High Risk
SecurityFocus: 66385 - Microsoft Word CVE-2014-1761 Remote Memory Corruption Vulnerability
Secunia: 57577
SecurityTracker: 1029948
Vulnerability Center: 43735 - [MS14-017] Microsoft Word Remote Code Execution Vulnerability due to Memory Corruption when Opening a Crafted RTF Document, Critical

scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 26/03/2014 10:37 AM
अद्यतनित: 22/04/2026 02:58 PM
परिवर्तन: 26/03/2014 10:37 AM (113), 29/07/2019 09:08 PM (14), 22/04/2024 09:30 PM (24), 12/07/2024 05:29 AM (4), 24/07/2024 06:25 PM (12), 09/09/2024 10:29 PM (1), 03/08/2025 12:36 AM (3), 22/04/2026 02:58 PM (12)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!