Microsoft Internet Explorer 9/10/11 बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.7$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer 9/10/11 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। यह भेद्यता CVE-2014-1783 के रूप में जानी जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। साथ ही, एक शोषण मौजूद है. इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer 9/10/11 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-119 मिलता है। 16/03/2010 में यह समस्या उत्पन्न हुई थी. इस कमजोरी को प्रकाशित किया गया था 10/06/2014 द्वारा Yujie Wen के साथ Qihoo 360 Security Center के रूप में MS14-035 के रूप में Bulletin (Technet). सलाह technet.microsoft.com पर डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2014-1783 के रूप में जानी जाती है। CVE आवंटन 29/01/2014 को हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई तकनीकी जानकारी उपलब्ध नहीं है. इस कमजोरी की लोकप्रियता सामान्य से ऊपर है। साथ ही, एक शोषण मौजूद है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह अवधारणा प्रमाण के रूप में घोषित है। कम से कम 1547 दिनों तक इस भेद्यता को सार्वजनिक न किए गए ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $25k-$100k थी. Nessus वल्नरेबिलिटी स्कैनर 74427 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Windows : Microsoft Bulletins परिवार को सौंपा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 100202 प्लगइन से कर सकता है (Microsoft Internet Explorer Multiple Remote Code Execution Vulnerabilities (MS14-035)).

पैच का नाम MS14-035 है। बगफिक्स technet.microsoft.com से डाउनलोड किया जा सकता है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 67876), X-Force (92815), Secunia (SA58768), SecurityTracker (ID 1030370) , Vulnerability Center (SBV-44895).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 5.7

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 74427
Nessus नाम: MS14-035: Cumulative Security Update for Internet Explorer (2969262)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: MS14-035

समयरेखाजानकारी

16/03/2010 🔍
29/01/2014 +1415 दिन 🔍
23/05/2014 +114 दिन 🔍
10/06/2014 +18 दिन 🔍
10/06/2014 +0 दिन 🔍
10/06/2014 +0 दिन 🔍
10/06/2014 +0 दिन 🔍
10/06/2014 +0 दिन 🔍
11/06/2014 +1 दिन 🔍
11/06/2014 +0 दिन 🔍
11/06/2014 +0 दिन 🔍
01/09/2025 +4100 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com

सलाह: MS14-035
शोधकर्ता: Yujie Wen
संगठन: Qihoo 360 Security Center
स्थिति: पुष्टि की गई

CVE: CVE-2014-1783 (🔍)
GCVE (CVE): GCVE-0-2014-1783
GCVE (VulDB): GCVE-100-13501

OVAL: 🔍
IAVM: 🔍

X-Force: 92815 - Microsoft Internet Explorer code execution, High Risk
SecurityFocus: 67876 - Microsoft Internet Explorer CVE-2014-1783 Remote Memory Corruption Vulnerability
Secunia: 58768 - Microsoft Internet Explorer Multiple Vulnerabilities, Highly Critical
SecurityTracker: 1030370 - Microsoft Internet Explorer Multiple Memory Corruption Flaws Let Remote Users Execute Arbitrary Code
Vulnerability Center: 44895 - [MS14-035] Microsoft Internet Explorer 9 - 11 Remote Code Execution Vulnerability due to Memory Corruption - CVE-2014-1783, Critical

scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 11/06/2014 03:05 AM
अद्यतनित: 01/09/2025 03:27 PM
परिवर्तन: 11/06/2014 03:05 AM (87), 07/04/2017 12:05 PM (6), 22/06/2021 08:22 AM (2), 22/06/2021 08:26 AM (2), 01/09/2025 03:27 PM (21)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!