Microsoft Windows 7/Server 2008/Vista TCP/IP Stack बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.7$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft Windows 7/Server 2008/Vista में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और TCP/IP Stack घटक से संबंधित है। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। यह सुरक्षा कमजोरी CVE-2010-1892 के रूप में संदर्भित है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft Windows 7/Server 2008/Vista में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और TCP/IP Stack घटक से संबंधित है। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-119 मिलता है। इस कमजोरी को प्रकाशित किया गया था 10/08/2010 द्वारा Darren Willis and Matthieu Suiche के साथ Fourteenforty Research Institute, MoonSols के रूप में MS10-058 (वेबसाइट). सलाह fourteenforty.jp पर डाउनलोड हेतु साझा की गई है।

यह सुरक्षा कमजोरी CVE-2010-1892 के रूप में संदर्भित है। CVE असाइनमेंट 11/05/2010 पर हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है. हमले की जटिलता काफी अधिक है। इसे एक्सप्लॉइट करना मुश्किल माना जाता है। इस कमजोरी की लोकप्रियता सामान्य से ऊपर है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

यह परिभाषित नहीं के रूप में घोषित है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $25k-$100k थी। Nessus वल्नरेबिलिटी स्कैनर 48295 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Windows : Microsoft Bulletins परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 90620 प्लगइन से कर सकता है (Microsoft Windows TCP/IP Elevation of Privilege Vulnerability (MS10-058)).

पैच का नाम MS10-058 है। बग फिक्स microsoft.com से डाउनलोड के लिए तैयार है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 42251), X-Force (60723), Secunia (SA40904), Vulnerability Center (SBV-26759) , Tenable (48295).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

  • end of life (old version)

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.9
VulDB मेटा अस्थायी स्कोर: 5.7

VulDB मूल स्कोर: 5.9
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 48295
Nessus नाम: MS10-058: Vulnerabilities in TCP/IP Could Allow Elevation of Privilege (978886)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 902232
OpenVAS नाम: Microsoft Windows TCP/IP Privilege Elevation Vulnerabilities (978886)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: MS10-058
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

ISS Proventia IPS: 🔍

समयरेखाजानकारी

11/05/2010 🔍
10/08/2010 +91 दिन 🔍
10/08/2010 +0 दिन 🔍
10/08/2010 +0 दिन 🔍
10/08/2010 +0 दिन 🔍
10/08/2010 +0 दिन 🔍
11/08/2010 +0 दिन 🔍
11/08/2010 +0 दिन 🔍
11/08/2010 +0 दिन 🔍
19/08/2010 +8 दिन 🔍
18/03/2021 +3864 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com
उत्पाद: microsoft.com

सलाह: MS10-058
शोधकर्ता: Darren Willis, Matthieu Suiche
संगठन: Fourteenforty Research Institute, MoonSols
स्थिति: परिभाषित नहीं

CVE: CVE-2010-1892 (🔍)
GCVE (CVE): GCVE-0-2010-1892
GCVE (VulDB): GCVE-100-4165

OVAL: 🔍

X-Force: 60723
SecurityFocus: 42251 - Microsoft Windows TCP/IP IPv6 Extension Header Remote Denial of Service Vulnerability
Secunia: 40904 - Windows TCP/IP Implementation Denial of Service and Privilege Escalation, Moderately Critical
OSVDB: 67005 - Microsoft Windows TCP/IP Implementation IppSortDestinationAddresses() Function Local Overflow
Vulnerability Center: 26759 - [MS10-058] Microsoft Windows TCP/IP protocol implementation Remote DoS Vulnerability, High

scip Labs: https://www.scip.ch/en/?labs.20140213
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 19/08/2010 02:00 AM
अद्यतनित: 18/03/2021 09:22 AM
परिवर्तन: 19/08/2010 02:00 AM (86), 07/04/2017 12:38 PM (10), 18/03/2021 09:22 AM (3)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!