VDB-4047 · CVE-2009-1547 · MS09-054

Microsoft Internet Explorer तक 8 DOM Object अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोर	वर्तमान एक्सप्लॉइट मूल्य (≈)	CTI रुचि स्कोर
7.2	$0-$5k	0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer तक 8 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक DOM Object Handler का। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। इस भेद्यता को CVE-2009-1547 आईडी के तहत ट्रैक किया जाता है। यह हमला दूर से किया जा सकता है। कोई एक्सप्लॉइट नहीं मिला है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer तक 8 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक DOM Object Handler का। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-94 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 13/10/2009 के साथ Microsoft के रूप में MS09-054 के रूप में Bulletin (Technet). एडवाइजरी को microsoft.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

इस भेद्यता को CVE-2009-1547 आईडी के तहत ट्रैक किया जाता है। यह हमला दूर से किया जा सकता है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता औसत से अधिक है। कोई एक्सप्लॉइट नहीं मिला है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1059 के रूप में घोषित करती है.

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था। वल्नरेबिलिटी स्कैनर Nessus ID 42110 वाला एक प्लगइन प्रदान करता है (MS09-054: Cumulative Security Update for Internet Explorer (974455)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Windows : Microsoft Bulletins परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 90545 प्लगइन से कर सकता है (Microsoft Internet Explorer Cumulative Security Update (MS09-054)).

इस पैच का नाम MS09-054 है। बगफिक्स डाउनलोड के लिए microsoft.com पर उपलब्ध है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 36616), Secunia (SA36979) , Tenable (42110).

उत्पादजानकारी

प्रकार

Web Browser

विक्रेता

Microsoft

नाम

Internet Explorer

संस्करण

लाइसेंस

व्यावसायिक

समर्थन

end of life

वेबसाइट

विक्रेता: https://www.microsoft.com/

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.6
VulDB मेटा अस्थायी स्कोर: 7.2

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CNA मूल स्कोर: 8.8
CNA वेक्टर: 🔍

CVSSv2जानकारी

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

सदिश	जटिलता	प्रमाणीकरण	गोपनीयता	अखंडता	उपलब्धता
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Day	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
आज	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना

Nessus ID: 42110
Nessus नाम: MS09-054: Cumulative Security Update for Internet Explorer (974455)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 901041
OpenVAS नाम: Microsoft Internet Explorer Multiple Code Execution Vulnerabilities (974455)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: MS09-054

समयरेखाजानकारी

05/05/2009 🔍
13/10/2009 +161 दिन 🔍
13/10/2009 +0 दिन 🔍
14/10/2009 +1 दिन 🔍
19/10/2009 +5 दिन 🔍
21/01/2025 +5573 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com

सलाह: MS09-054
संगठन: Microsoft
स्थिति: पुष्टि की गई

CVE: CVE-2009-1547 (🔍)
GCVE (CVE): GCVE-0-2009-1547
GCVE (VulDB): GCVE-100-4047

OVAL: 🔍

SecurityFocus: 36616
Secunia: 36979 - Microsoft Internet Explorer Multiple Vulnerabilities, Highly Critical

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 19/10/2009 12:31 PM
अद्यतनित: 21/01/2025 06:47 PM
परिवर्तन: 19/10/2009 12:31 PM (52), 07/04/2017 12:02 PM (19), 17/03/2021 03:02 PM (2), 17/03/2021 03:08 PM (7), 17/03/2021 03:10 PM (2), 21/01/2025 06:47 PM (31)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

◂ पिछला सिंहावलोकन अगला ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!