Microsoft Internet Explorer 6/6 SP1/7/8 Event सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.9$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer 6/6 SP1/7/8 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Event Handler घटक का हिस्सा है। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। यह भेद्यता CVE-2010-0249 के रूप में जानी जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. प्रभावित घटक को अक्षम करना अनुशंसित है।

विवरणजानकारी

एक कमजोरि जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Microsoft Internet Explorer 6/6 SP1/7/8 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Event Handler घटक का हिस्सा है। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-399 प्राप्त होता है। यह समस्या 22/03/2001 में पेश की गई थी. कमजोरी प्रकाशित की गई थी 14/01/2010 के साथ 0-दिन के रूप में Bulletin (Technet). यह सलाह microsoft.com पर डाउनलोड के लिए साझा की गई है।

यह भेद्यता CVE-2010-0249 के रूप में जानी जाती है। CVE असाइनमेंट 07/01/2010 को हुआ। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता औसत से अधिक है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे उच्च कार्यात्मक के रूप में घोषित किया गया है। एक्सप्लॉइट डाउनलोड के लिए blog.metasploit.com पर साझा किया गया है। इस भेद्यता को कम से कम 3220 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $25k-$100k थी. वल्नरेबिलिटी स्कैनर Nessus ID 800429 वाला एक प्लगइन प्रदान करता है (Microsoft Internet Explorer Remote Code Execution Vulnerability (979352)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे सामान्य परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 100078 प्लगइन से कर सकता है (Microsoft Internet Explorer Cumulative Security Update (MS10-002 and KB979352)).

MSRC/ARC नामक पैच है। आप blogs.technet.com से बगफिक्स डाउनलोड कर सकते हैं। प्रभावित घटक को अक्षम करना अनुशंसित है।

इसके अतिरिक्त, TippingPoint और फ़िल्टर 9421 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 37815), X-Force (55642), Secunia (SA38209), SecurityTracker (ID 1023462) , Vulnerability Center (SBV-24612).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

वीडियो

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.0
VulDB मेटा अस्थायी स्कोर: 7.9

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 8.8
NVD वेक्टर: 🔍

ADP CISA मूल स्कोर: 8.8
ADP CISA वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: हमला किया गया
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV जोड़ा गया: 🔍
KEV कब तक: 🔍
KEV उपचार: 🔍
KEV Ransomware: 🔍
KEV सूचना: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 800429
Nessus नाम: Microsoft Internet Explorer Remote Code Execution Vulnerability (979352)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 901097
OpenVAS नाम: Microsoft Internet Explorer Multiple Vulnerabilities (978207)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Saint ID: exploit_info/ie_eventparam_useafterfree
Saint नाम: Internet Explorer Eventparam use-after-free vulnerability

Qualys ID: 🔍
Qualys नाम: 🔍

MetaSploit ID: ms10_002_aurora.rb
MetaSploit नाम: MS10-002 Microsoft Internet Explorer Aurora Memory Corruption
MetaSploit Arquivo: 🔍

Exploit-DB: 🔍
Zero-Day.cz: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अक्षम करें
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: MSRC/ARC
Suricata ID: 2010799
Suricata वर्ग: 🔍
Suricata संदेश: 🔍

TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

PaloAlto IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

22/03/2001 🔍
07/01/2010 +3213 दिन 🔍
14/01/2010 +7 दिन 🔍
14/01/2010 +0 दिन 🔍
14/01/2010 +0 दिन 🔍
14/01/2010 +0 दिन 🔍
15/01/2010 +0 दिन 🔍
17/01/2010 +2 दिन 🔍
18/01/2010 +1 दिन 🔍
20/01/2010 +2 दिन 🔍
20/05/2026 +5964 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com

सलाह: microsoft.com
संगठन: 0-Day
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2010-0249 (🔍)
GCVE (CVE): GCVE-0-2010-0249
GCVE (VulDB): GCVE-100-4079

OVAL: 🔍

CERT: 🔍
X-Force: 55642 - Microsoft Internet Explorer freed object code execution, High Risk
SecurityFocus: 37815 - Internet Explorer CVE-2010-0249 'srcElement()' Remote Code Execution Vulnerability
Secunia: 38209 - Microsoft Internet Explorer Multiple Vulnerabilities, Extremely Critical
OSVDB: 61697
SecurityTracker: 1023462
Vulnerability Center: 24612 - [MS10-002] Internet Explorer on Windows Products HTML Object Memory Corruption Vulnerability, Critical
Vupen: ADV-2010-0135

scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 18/01/2010 03:10 PM
अद्यतनित: 20/05/2026 10:14 PM
परिवर्तन: 18/01/2010 03:10 PM (64), 07/04/2017 12:02 PM (46), 17/03/2021 05:24 PM (2), 17/03/2021 05:29 PM (7), 10/06/2024 08:10 AM (15), 18/07/2024 02:10 PM (9), 25/01/2025 10:48 PM (1), 20/05/2026 09:28 PM (21), 20/05/2026 10:14 PM (9)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!