Microsoft Malware Protection Engine तक 1.1.10600.0 अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.6$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft Malware Protection Engine तक 1.1.10600.0 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। इस भेद्यता को CVE-2014-2779 के रूप में ट्रेड किया जाता है। कोई शोषण मौजूद नहीं है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft Malware Protection Engine तक 1.1.10600.0 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-20 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 17/06/2014 द्वारा Tavis Ormandy के साथ Google Project Zero के रूप में 2974294 के रूप में Bulletin (Technet). यह सलाह technet.microsoft.com पर डाउनलोड के लिए साझा की गई है। सार्वजनिक रिलीज़ को विक्रेता के साथ समन्वित किया गया है।

इस भेद्यता को CVE-2014-2779 के रूप में ट्रेड किया जाता है। CVE आवंटन 10/04/2014 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था. वल्नरेबिलिटी स्कैनर Nessus ID 76123 वाला एक प्लगइन प्रदान करता है (MS Security Advisory 2974294: Vulnerability in Microsoft Malware Protection Engine Could Allow Denial of Service), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Windows परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 122135 प्लगइन से कर सकता है (Microsoft Malware Protection Engine Denial of Service Vulnerability (KB2974294)).

2974294 नामक पैच है। बगफिक्स technet.microsoft.com से डाउनलोड किया जा सकता है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 68076), X-Force (93843), Secunia (SA59337), SecurityTracker (ID 1030438) , Vulnerability Center (SBV-45048).

प्रभावित

  • Microsoft Forefront Client Security
  • Microsoft Forefront Endpoint Protection
  • Microsoft Forefront Security for SharePoint
  • Microsoft System Center Endpoint Protection
  • Microsoft Malicious Software Removal Tool
  • Microsoft Security Essentials
  • Microsoft Windows Defender
  • Microsoft Windows Intune Endpoint Protection

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.6

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 76123
Nessus नाम: MS Security Advisory 2974294: Vulnerability in Microsoft Malware Protection Engine Could Allow Denial of Service
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: 2974294

समयरेखाजानकारी

10/04/2014 🔍
17/06/2014 +68 दिन 🔍
17/06/2014 +0 दिन 🔍
17/06/2014 +0 दिन 🔍
17/06/2014 +0 दिन 🔍
17/06/2014 +0 दिन 🔍
18/06/2014 +1 दिन 🔍
18/06/2014 +0 दिन 🔍
18/06/2014 +0 दिन 🔍
19/06/2014 +1 दिन 🔍
12/03/2015 +266 दिन 🔍
12/07/2021 +2314 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com

सलाह: 2974294
शोधकर्ता: Tavis Ormandy
संगठन: Google Project Zero
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2014-2779 (🔍)
GCVE (CVE): GCVE-0-2014-2779
GCVE (VulDB): GCVE-100-29831

IAVM: 🔍

X-Force: 93843 - Multiple Microsoft products Malware Protection Engine denial of service, High Risk
SecurityFocus: 68076 - Microsoft Malware Protection Engine CVE-2014-2779 Remote Denial of Service Vulnerability
Secunia: 59337 - Microsoft Products Malware Protection Engine File Parsing Denial of Service Vulnerability, Moderately Critical
SecurityTracker: 1030438
Vulnerability Center: 45048 - Microsoft Malware Protection Engine before 1.1.10701.0 Remote DoS via a Crafted File - CVE-2014-2779, Medium

प्रविष्टिजानकारी

बनाया गया: 12/03/2015 12:19 PM
अद्यतनित: 12/07/2021 07:57 AM
परिवर्तन: 12/03/2015 12:19 PM (76), 31/05/2017 08:51 AM (13), 12/07/2021 07:57 AM (3)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!