Microsoft Internet Explorer 11 MSHTML RemoveSplice बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.7$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer 11 में पाई गई है। प्रभावित किया गया है फ़ंक्शन CSpliceTreeEngine::RemoveSplice घटक MSHTML का। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। यह सुरक्षा कमजोरी CVE-2014-1785 के रूप में संदर्भित है। यह हमला दूर से किया जा सकता है। इसके अलावा, एक शोषण उपलब्ध है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer 11 में पाई गई है। प्रभावित किया गया है फ़ंक्शन CSpliceTreeEngine::RemoveSplice घटक MSHTML का। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। यह समस्या 26/06/2013 के दौरान आई थी. कमजोरी प्रकाशित की गई थी 10/06/2014 द्वारा Yujie Wen, Bo Qu and SkyLined के साथ Zero Day Initiative के रूप में MS14-035 के रूप में Bulletin (Technet) के माध्यम से ZDI (Zero Day Initiative). एडवाइजरी को technet.microsoft.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह सुरक्षा कमजोरी CVE-2014-1785 के रूप में संदर्भित है। 29/01/2014 पर CVE आवंटित किया गया था. यह हमला दूर से किया जा सकता है। टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से अधिक है। इसके अलावा, एक शोषण उपलब्ध है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। यह एक्सप्लॉइट exploit-db.com पर डाउनलोड के लिए साझा किया गया है। इस भेद्यता को कम से कम 349 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $25k-$100k थी। वल्नरेबिलिटी स्कैनर Nessus ID 74427 वाला एक प्लगइन प्रदान करता है (MS14-035: Cumulative Security Update for Internet Explorer (2969262)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Windows : Microsoft Bulletins परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 100202 प्लगइन से कर सकता है (Microsoft Internet Explorer Multiple Remote Code Execution Vulnerabilities (MS14-035)).

इस पैच का नाम MS14-035 है। बगफिक्स डाउनलोड हेतु technet.microsoft.com पर उपलब्ध है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

इसके अलावा, इस प्रकार के हमले का पता लगाना और इसे रोकना TippingPoint और फ़िल्टर 13484 के साथ संभव है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 67878), X-Force (92817), Secunia (SA58768), SecurityTracker (ID 1030370) , Vulnerability Center (SBV-44897).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 5.7

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
लेखक: Skylined
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 74427
Nessus नाम: MS14-035: Cumulative Security Update for Internet Explorer (2969262)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
शोषण विलंब समय: 🔍

पैच: MS14-035
TippingPoint: 🔍

McAfee IPS संस्करण: 🔍

Fortigate IPS: 🔍

समयरेखाजानकारी

26/06/2013 🔍
29/01/2014 +217 दिन 🔍
23/05/2014 +114 दिन 🔍
10/06/2014 +18 दिन 🔍
10/06/2014 +0 दिन 🔍
10/06/2014 +0 दिन 🔍
10/06/2014 +0 दिन 🔍
10/06/2014 +0 दिन 🔍
11/06/2014 +1 दिन 🔍
11/06/2014 +0 दिन 🔍
11/06/2014 +0 दिन 🔍
20/12/2016 +923 दिन 🔍
20/12/2016 +0 दिन 🔍
20/07/2025 +3134 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com

सलाह: MS14-035
शोधकर्ता: Yujie Wen, Bo Qu, SkyLined
संगठन: Zero Day Initiative
स्थिति: पुष्टि की गई

CVE: CVE-2014-1785 (🔍)
GCVE (CVE): GCVE-0-2014-1785
GCVE (VulDB): GCVE-100-13503

OVAL: 🔍
IAVM: 🔍

X-Force: 92817 - Microsoft Internet Explorer code execution, High Risk
SecurityFocus: 67878 - Microsoft Internet Explorer CVE-2014-1785 Remote Memory Corruption Vulnerability
Secunia: 58768 - Microsoft Internet Explorer Multiple Vulnerabilities, Highly Critical
SecurityTracker: 1030370 - Microsoft Internet Explorer Multiple Memory Corruption Flaws Let Remote Users Execute Arbitrary Code
Vulnerability Center: 44897 - [MS14-035] Microsoft Internet Explorer 11 Remote Code Execution Vulnerability due to Memory Corruption - CVE-2014-1785, Critical

scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 11/06/2014 03:05 AM
अद्यतनित: 20/07/2025 02:16 AM
परिवर्तन: 11/06/2014 03:05 AM (93), 07/04/2017 12:05 PM (13), 22/06/2021 08:34 AM (2), 22/06/2021 08:38 AM (1), 20/07/2025 02:16 AM (14)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!