Microsoft Word 2000/2002/2003/2007 RTF Stylesheet सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.6$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Word 2000/2002/2003/2007 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक RTF Stylesheet Handler का। यह परिवर्तन सेवा अस्वीकार का कारण बनता है। यह कमजोरी CVE-2008-4031 के नाम से सूचीबद्ध है। कोई शोषण उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Word 2000/2002/2003/2007 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक RTF Stylesheet Handler का। यह परिवर्तन सेवा अस्वीकार का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-399 की ओर ले जाता है। 09/12/2008 को इस बग की पहचान की गई थी। यह कमजोरी प्रकाशित हुई थी 09/12/2008 द्वारा Aaron Portnoy (Wushi) के साथ TippingPoint के रूप में MS08-072 के रूप में Bulletin (Technet). microsoft.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह कमजोरी CVE-2008-4031 के नाम से सूचीबद्ध है। 10/09/2008 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से अधिक लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

इसे अवधारणा प्रमाण घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $100k और अधिक थी. Nessus द्वारा 50060 आईडी वाला एक प्लगइन दिया गया है। इसे MacOS X Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 110092 प्लगइन से कर सकता है (Microsoft Word Multiple Remote Code Execution Vulnerabilities (MS08-072)).

इस पैच का नाम MS08-072 है। बगफिक्स डाउनलोड हेतु microsoft.com पर उपलब्ध है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

इसके अलावा, इस प्रकार के हमले का पता लगाना और इसे रोकना TippingPoint और फ़िल्टर 6599 के साथ संभव है। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 32594), X-Force (46851), Secunia (SA30285), SecurityTracker (ID 1021370) , Vulnerability Center (SBV-20191).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.6

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 50060
Nessus नाम: MS08-072 / MS08-074: Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (957173 / 959070) (Mac OS X)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 900063
OpenVAS नाम: Vulnerabilities in Microsoft Office Word Could Allow Remote Code Execution (957173)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: MS08-072
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

PaloAlto IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

10/09/2008 🔍
09/12/2008 +90 दिन 🔍
09/12/2008 +0 दिन 🔍
09/12/2008 +0 दिन 🔍
09/12/2008 +0 दिन 🔍
09/12/2008 +0 दिन 🔍
09/12/2008 +0 दिन 🔍
09/12/2008 +0 दिन 🔍
10/12/2008 +1 दिन 🔍
10/12/2008 +0 दिन 🔍
19/12/2008 +9 दिन 🔍
20/10/2010 +670 दिन 🔍
21/08/2019 +3227 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com

सलाह: MS08-072
शोधकर्ता: Aaron Portnoy (Wushi)
संगठन: TippingPoint
स्थिति: पुष्टि की गई

CVE: CVE-2008-4031 (🔍)
GCVE (CVE): GCVE-0-2008-4031
GCVE (VulDB): GCVE-100-3888

OVAL: 🔍

X-Force: 46851
SecurityFocus: 32594 - Microsoft Word RTF Malformed String Remote Code Execution Vulnerability
Secunia: 30285 - Microsoft Office Word Multiple Vulnerabilities, Highly Critical
OSVDB: 50597 - MS08-072 - Microsoft Word RTF Malformed String Remote Code Execution Issue
SecurityTracker: 1021370
Vulnerability Center: 20191 - [MS08-072] Microsoft Word Remote Code Execution or DoS via \\stylesheet RTF File, Medium
Vupen: ADV-2008-3384

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 19/12/2008 11:07 AM
अद्यतनित: 21/08/2019 05:38 PM
परिवर्तन: 19/12/2008 11:07 AM (100), 21/08/2019 05:38 PM (6)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!