| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer तक 8 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Row Reference Handler का। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। इस भेद्यता को CVE-2009-1532 के रूप में ट्रेड किया जाता है। यह हमला दूर से किया जा सकता है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer तक 8 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Row Reference Handler का। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-399 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 09/06/2009 द्वारा Nils के साथ ZDI के रूप में MS09-019 के रूप में Bulletin (Technet). एडवाइजरी को microsoft.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
इस भेद्यता को CVE-2009-1532 के रूप में ट्रेड किया जाता है। 05/05/2009 को CVE असाइन किया गया था. यह हमला दूर से किया जा सकता है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता औसत से अधिक है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था. वल्नरेबिलिटी स्कैनर Nessus ID 39341 वाला एक प्लगइन प्रदान करता है (MS09-019: Cumulative Security Update for Internet Explorer (969897)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Windows : Microsoft Bulletins परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 100073 प्लगइन से कर सकता है (Microsoft Internet Explorer Cumulative Security Update (MS09-019)).
इस पैच का नाम MS09-019 है। बगफिक्स डाउनलोड के लिए microsoft.com पर उपलब्ध है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
इसके अलावा, इस प्रकार के हमले का पता लगाना और इसे रोकना TippingPoint और फ़िल्टर 8234 के साथ संभव है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 35235), X-Force (50775), Secunia (SA35362), SecurityTracker (ID 1022350) , Vulnerability Center (SBV-22475).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
समर्थन
वेबसाइट
- विक्रेता: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.6VulDB मेटा अस्थायी स्कोर: 7.2
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CNA मूल स्कोर: 8.8
CNA वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: निजी
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 39341
Nessus नाम: MS09-019: Cumulative Security Update for Internet Explorer (969897)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 900364
OpenVAS नाम: Cumulative Security Update for Internet Explorer (969897)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
पैच: MS09-019
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
समयरेखा
05/05/2009 🔍04/06/2009 🔍
09/06/2009 🔍
09/06/2009 🔍
09/06/2009 🔍
09/06/2009 🔍
09/06/2009 🔍
10/06/2009 🔍
10/06/2009 🔍
19/06/2009 🔍
21/01/2025 🔍
स्रोत
विक्रेता: microsoft.comसलाह: MS09-019
शोधकर्ता: Nils
संगठन: ZDI
स्थिति: पुष्टि की गई
CVE: CVE-2009-1532 (🔍)
GCVE (CVE): GCVE-0-2009-1532
GCVE (VulDB): GCVE-100-3987
OVAL: 🔍
X-Force: 50775
SecurityFocus: 35235
Secunia: 35362 - Microsoft Internet Explorer Multiple Vulnerabilities, Highly Critical
OSVDB: 54951 - Microsoft IE Crafted HTML Malformed Row Property References Memory Corruption
SecurityTracker: 1022350 - Microsoft Internet Explorer Bugs Let Remote Users Execute Arbitrary Code
Vulnerability Center: 22475 - [MS09-019] Microsoft Internet Explorer Uninitialized Memory Remote Code Execution and DoS, Medium
Vupen: ADV-2009-1538
scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 19/06/2009 06:36 PMअद्यतनित: 21/01/2025 05:28 PM
परिवर्तन: 19/06/2009 06:36 PM (63), 07/04/2017 12:02 PM (32), 17/03/2021 10:39 AM (8), 17/03/2021 10:43 AM (2), 17/03/2021 10:50 AM (2), 21/01/2025 05:28 PM (27)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें