| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Excel 2002/2003/2007 में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। यह है, जो अधिकार वृद्धि की ओर ले जाती है। इस संवेदनशीलता को CVE-2010-0264 के रूप में जाना जाता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Excel 2002/2003/2007 में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। यह है, जो अधिकार वृद्धि की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-94 मिलता है। 03/11/2009 को यह बग खोजा गया था. कमजोरी प्रकाशित की गई थी 09/03/2010 Damian Frizza द्वारा Microsoft के साथ MS10-017 के रूप में Bulletin के रूप में (Technet). microsoft.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
इस संवेदनशीलता को CVE-2010-0264 के रूप में जाना जाता है। CVE असाइनमेंट 07/01/2010 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. यह कमजोरी औसत से ज्यादा लोकप्रिय है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1059 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1059 के रूप में घोषित करता है।
यह अवधारणा प्रमाण घोषित है। यह एक्सप्लॉइट डाउनलोड के लिए saintcorporation.com पर साझा किया गया है। यदि 126 से अधिक दिनों तक इस भेद्यता को गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया था। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus 50065 आईडी वाला एक प्लगइन प्रदान करता है। यह MacOS X Local Security Checks फैमिली में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 110104 प्लगइन से कर सकता है (Microsoft Excel Remote Code Execution Vulnerability (MS10-017)).
पैच का नाम MS10-017 है। बग फिक्स microsoft.com से डाउनलोड के लिए तैयार है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
साथ ही, TippingPoint और फ़िल्टर 9574 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 38555), X-Force (56469), Secunia (SA38805), SecurityTracker (ID 1023698) , Vulnerability Center (SBV-25026).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.6
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 50065
Nessus नाम: MS10-017: Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution (980150) (Mac OS X)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 902133
OpenVAS नाम: Microsoft Office Excel Multiple Vulnerabilities (980150)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Saint ID: exploit_info/excel_dborparamqry
Saint नाम: Microsoft Excel DbOrParamQry memory corruption
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
पैच: MS10-017
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
समयरेखा
03/11/2009 🔍07/01/2010 🔍
09/03/2010 🔍
09/03/2010 🔍
09/03/2010 🔍
09/03/2010 🔍
09/03/2010 🔍
09/03/2010 🔍
09/03/2010 🔍
10/03/2010 🔍
10/03/2010 🔍
11/03/2010 🔍
02/05/2026 🔍
स्रोत
विक्रेता: microsoft.comसलाह: MS10-017
शोधकर्ता: Damian Frizza
संगठन: Microsoft
स्थिति: पुष्टि की गई
CVE: CVE-2010-0264 (🔍)
GCVE (CVE): GCVE-0-2010-0264
GCVE (VulDB): GCVE-100-4090
OVAL: 🔍
X-Force: 56469
SecurityFocus: 38555 - Microsoft Excel DbOrParamQry Record Remote Code Execution Vulnerability
Secunia: 38805 - Microsoft Office Excel Multiple Vulnerabilities, Highly Critical
OSVDB: 62823 - Microsoft Office Excel XLS File DbOrParamQry Record Parsing Overflow
SecurityTracker: 1023698 - Microsoft Office Excel Bugs Let Remote Users Execute Arbitrary Code
Vulnerability Center: 25026 - [MS10-017] Microsoft Office Excel Remote Code Execution Vulnerability via a Crafted Excel File, Critical
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 11/03/2010 04:15 PMअद्यतनित: 02/05/2026 04:44 AM
परिवर्तन: 11/03/2010 04:15 PM (96), 22/02/2017 12:28 AM (11), 17/03/2021 06:17 PM (3), 02/05/2026 04:44 AM (17)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें